Siideynta OpenSSH 8.6 waa la daabacay, hirgelinta furan ee macmiilka iyo serverka si loogu shaqeeyo isticmaalka SSH 2.0 iyo SFTP borotokoolka. Nooca cusubi wuxuu meesha ka saarayaa u nuglaanshaha fulinta dardaaranka LogVerbose, kaas oo ka soo muuqday sii dayntii hore wuxuuna kuu ogolaanayaa inaad kordhiso heerka khaladka macluumaadka ee lagu tuuray log, oo ay ku jiraan awoodda lagu shaandheeyay qaab-dhismeedka, shaqooyinka iyo faylasha la xidhiidha kood la fuliyay. dib u dajinta mudnaanta nidaamka sshd ee go'doonsan ee jawiga sandbox.
Weeraryahan ku guulaysta xakamaynta habka aan mudnaanta lahayn isagoo isticmaalaya qaar ka mid ah baylahda aan wali la garanayn wuxuu isticmaali karaa arrinta LogVerbose si uu uga gudbo sandboxing oo uu u weeraro habka ku socda mudnaanta sare. Nuglaanta LogVerbose waxaa loo arkaa inaysan macquul ahayn inay ku dhacdo ficil ahaan sababtoo ah goobta LogVerbose waa naafo si caadi ah waxaana caadi ahaan loo isticmaalaa oo kaliya inta lagu jiro qaladka. Weerarku wuxuu sidoo kale u baahan yahay in la helo nuglaanshaha cusub ee habka aan mudnaanta lahayn.
Isbeddellada ku jira OpenSSH 8.6 ee aan la xidhiidhin baylahda:
- Kordhinta borotokoolka cusub ayaa laga hirgaliyay sftp iyo sftp-server"[emailka waa la ilaaliyay]", taas oo u oggolaanaysa macmiilka SFTP inuu helo macluumaadka ku saabsan xannibaadaha lagu dejiyey server-ka, oo ay ku jiraan xaddidaadda cabbirka baakidhka ugu badan iyo qorista iyo akhrinta hawlgallada. Gudaha sftp, kordhin cusub ayaa loo isticmaalaa si loo doorto cabbirka block ugu fiican marka la wareejinayo xogta.
- Goobta ModuliFile ayaa lagu daray sshd_config ee sshd, taasoo kuu ogolaanaysa inaad qeexdo dariiqa faylka "moduli" oo ay ku jiraan kooxaha DH-GEX.
- Doorsoomiyaha deegaanka TEST_SSH_ELAPSED_TIMES ayaa lagu daray imtixaanada halbeega si ay awood ugu yeelato wax soo saarka wakhtiga ka dambeeyay tan iyo markii imtixaan kasta la sameeyay.
- Codsiga sirta ah ee GNOME interface wuxuu u qaybsan yahay laba ikhtiyaar, mid GNOME2 ah iyo mid GNOME3 (contrib/gnome-ssk-askpass3.c). Kala duwanaanshiyaha GNOME3 si loo horumariyo waafaqid Wayland waxay isticmaashaa wicida gdk_seat_grab() marka la xakameynayo kiiboodhka iyo qabashada jiirka.
- Diidmo-jilicsan ee wicitaanka nidaamka fstatat64 ayaa lagu daray sanduuqa ciid-ku-saleysan ee seccomp-bpf ee loo isticmaalo Linux.
Source: opennet.ru