Google ayaa daabacday lambarka isha ee mashruuca HIBA (Ogolaanshaha Aqoonsiga Ku Salaysan Aqoonsiga Martigelinta), kaas oo soo jeedinaya hirgelinta hab oggolaansho dheeraad ah oo loogu talagalay abaabulka gelitaanka isticmaalaha iyada oo loo sii marayo SSH ee la xidhiidha martigeliyayaasha ( hubinta in helitaanka kheyraad gaar ah la oggol yahay iyo in kale marka la xaqiijinayo iyadoo la isticmaalayo furayaasha dadweynaha). La-qabsiga OpenSSH waxaa lagu bixiyaa iyadoo lagu qeexayo maamulaha HIBA ee ku jira dardaaranka Amarka Maamulaha ee Idman ee /etc/ssh/sshd_config. Xeerka mashruuca wuxuu ku qoran yahay C waxaana lagu qaybiyaa shatiga BSD.
HIBA waxay isticmaashaa hababka xaqiijinta caadiga ah ee ku salaysan shahaadooyinka OpenSSH ee maaraynta dabacsanaan iyo dhexe ee oggolaanshaha isticmaalaha ee la xidhiidha martigeliyaha, laakiin uma baahna isbeddel xilliyeedka furayaasha_furayaasha iyo faylasha_users-ka la oggol yahay ee dhinaca martida loo yahay ee xidhiidhka la sameeyay. Halkii lagu kaydin lahaa liiska furayaasha dadweynaha iyo shuruudaha gelitaanka ee faylalka la oggol yahay, HIBA waxay si toos ah u dhexgelisaa macluumaadka ku saabsan xirmooyinka martigeliyaha isticmaaleyaasha si toos ah shahaadooyinka laftooda. Gaar ahaan, kordhinta ayaa loo soo jeediyay shahaadooyinka martida loo yahay iyo shahaadooyinka isticmaalaha, kuwaas oo kaydiya cabbiraadaha martida loo yahay iyo shuruudaha lagu siinayo gelitaanka isticmaalaha.
Hubinta dhinaca martida loo yahay waxaa la bilaabay iyadoo la wacayo maamulaha hiba-chk ee ku qeexan dardaaranka Amarka Maamulaha Idman. Processor-kani waxa uu dejiyaa kordhinta lagu daray shahaadooyinka, isaga oo ku salaysan iyaga, waxa uu sameeyaa go'aan ku saabsan bixinta ama xannibista gelitaanka. Xeerarka gelitaanka waxaa lagu go'aamiyaa udub dhexaad u ah heerka maamulka shahaadada (CA) waxaana lagu daraa shahaadooyin marxaladda jiilkooda.
Dhinaca xarunta shahaadada, liiska guud ee awoodaha la heli karo ayaa lagu hayaa (martigaliyayaasha la ogol yahay isku xirka) iyo liiska isticmaalayaasha loo oggol yahay inay adeegsadaan awoodahan. Si loo soo saaro shahaadooyin shahaadeysan oo wata macluumaad isku dhafan oo ku saabsan shahaadooyinka, utility hiba-gen waa la soo jeediyay, iyo shaqeynta lagama maarmaanka u ah in la abuuro hay'ad shahaado ayaa lagu daray qoraalka iba-ca.sh.
Marka adeegsaduhu isku xiro, maamulka lagu sheegay shahaadada waxaa lagu xaqiijiyaa saxiixa dhijitaalka ah ee maamulka shahaadada, kaasoo u oggolaanaya dhammaan jeegaga in lagu sameeyo gebi ahaanba dhinaca martida bartilmaameedka ah ee xiriirka la sameeyay, iyada oo aan la isticmaalin adeegyada dibadda. Liiska furayaasha guud ee maamulka shahaado bixinta ee cadeeya shahaadooyinka SSH waxa lagu qeexay dardaaranka TrustedUserCAKeys.
Marka laga soo tago in si toos ah loogu xidho isticmaalayaasha martida loo yahay, HIBA waxay kuu ogolaanaysaa inaad qeexdo xeerar gelitaan dabacsanaan badan. Tusaale ahaan, macluumaadka sida goobta iyo nooca adeegga waxaa lala xiriirin karaa martigeliyayaasha, iyo marka la qeexayo sharciyada gelitaanka isticmaalaha, isku xirka waxaa loo oggolaan karaa dhammaan martigeliyayaasha leh nooc adeeg la siiyay ama martigeliyayaasha meel cayiman.
Source: opennet.ru