ProHoster > Blog > talafou initaneti > OpenSSH 10.3 tatala

OpenSSH 10.3 tatala

A maeʻa le ono masina o le atinaʻeina, ua faʻalauiloa mai le OpenSSH 10.3, o se faʻatinoga tatala a le kalani. sapalai Mo le fa'aaogaina ma le SSH 2.0 ma le SFTP protocols. Suiga autū:

  • Ua fa'asa'oina se vaivaiga e ono mafai ai e se tagata osofa'i ona pulea le igoa ole tagata fa'aoga na tu'uina atu pe a fa'alauiloa le ssh utility ona fa'atino ni poloaiga fa'afuase'i o le shell. E tupu le vaivaiga i luga o polokalama e fa'aogaina le suiga "%u" i nisi o fa'atonuga o faila fa'atulagaina, e pei o le "Match exec." O le fa'afitauli e mafua mai i le fa'amaoniaina o mata'itusi fa'apitoa i le igoa ole tagata fa'aoga pe a uma ona faia le %-substitutions i le faila fa'atulagaina o le ssh_config.
  • Ua fa'asa'oina se fa'afitauli tau saogalemu i le sshd ona o le fetaui sese o le filifiliga authorized_keys principals="" ma le lisi o igoa (principals) i totonu o se tusi fa'amaonia pe a iai le mata'itusi "," i igoa. O le fa'aaogaina o le vaivaiga e mana'omia ai le tele o igoa o lo'o fa'amaoti mai i le filifiliga authorized_keys principals="" ma le CA e tu'uina atu se tusi fa'amaonia e tele igoa e vaeluaina e koma (e le masani ona fa'atagaina lenei mea). Ua suia le amioga mo tusi fa'amaonia e iai se igoa gaogao: muamua, o se igoa gaogao sa ufiufiina e filifiliga authorized_keys principals="" uma, ae o lea ua le ufiufiina.
  • Ua faʻasaʻoina se faʻafitauli i le scp lea e le mafai ai ona faʻamamaina fuʻa o le setuid/setgid le laʻuina o se faila e fai ma root ma le filifiliga -O ae aunoa ma le filifiliga -p.
  • I le sshd, ua fa'asa'oina se fa'afitauli i le taulimaina o ki ECDSA i totonu o fa'atonuga a le PubkeyAcceptedAlgorithms ma le HostbasedAcceptedAlgorithms, ma o le mafua'aga lea, afai e fa'amaoti mai so'o se algorithm ECDSA (mo se fa'ata'ita'iga, "ecdsa-sha2-nistp384"), o isi algorithm uma e fa'avae i le ECDSA o le a taliaina fo'i, tusa lava pe le'i lisiina manino mai o ni mea taliaina.
  • A fegalegaleai ma sui o le SSH, o le ssh ma le sshd ua lagolagoina nei ia fa'ailoga (codepoints) ua fa'amatalaina e le IANA i le fa'amatalaga o le draft-ietf-sshm-ssh-agent. O lo'o fa'aauau pea le lagolago mo fa'ailoga na fa'aaogaina muamua e pei o le "@openssh.com".
  • O le ssh-agent e fa'atino le fa'aopoopoga "query", o lo'o fa'amatalaina i le fa'amatalaga o le draft-ietf-sshm-ssh-agent, lea e mafai ai ona fuafua foliga o lo'o lagolagoina e le agent. Ua fa'aopoopoina le filifiliga "-Q" i le ssh-add utility e fesiligia ai le lisi o fa'aopoopoga o protocol o lo'o lagolagoina.
  • I le sshd_config, e mafai ona fa'amaoti mai faila e tele i le fa'atonuga a le RevokedKeys, ma i le ssh_config, e mafai ona fa'amaoti mai faila e tele i le fa'atonuga a le RevokedHostKeys.
  • Ua iai nei i le SSH le fa'atonuga e sola ese "~I" ma le filifiliga "-O conninfo" e fa'aali ai fa'amatalaga e uiga i le feso'ota'iga o lo'o iai nei, fa'apea fo'i ma se filifiliga "-O channels" e fa'aali ai fa'amatalaga e uiga i channels o lo'o tatala.
  • I le sshd, ua aofia nei i le fa'atonuga a le PerSourcePenalties le filifiliga 'invaliduser' e fa'aopoopo ai se fa'atuai (5 sekone masani) pe a taumafai e ulufale i totonu ma se tagata fa'aoga e le o iai. Ua fa'aopoopoina le mafai ona fa'amaoti mai ni fa'atuai e le o se numera atoa.
  • Ua faaopoopo le filifiliga GSSAPIDelegateCredentials i le sshd e pulea ai le taliaina o faʻamaoniga ua tuʻuina atu e le kalani.
  • Ua lagolagoina nei e le ssh-keygen le tusiaina o ki ED25519 i le faatulagaga PKCS8.
  • Ua fa'aopoopoina le lagolago mo le faiga o saini numera ed25519, ua fa'atinoina e ala i le libcrypto.

puna: opennet.ru

Faaopoopo i ai se faamatalaga