Pas pesë muaj zhvillimi, u publikua versioni i OpenSSH 8.5, një implementim i hapur i klientit dhe serverit për të punuar me protokollet SSH 2.0 dhe SFTP.
Zhvilluesit e OpenSSH i kujtuan përdoruesit për kalimin e afërt të algoritmave që përdorin hash-in SHA-1 në statusin e algoritmave të vjetruar, për shkak të rritjes së efikasitetit të sulmeve të kolizionit me një prefiks të caktuar (kostoja për gjetjen e një kolizioni vlerësohet rreth 50,000 dollarëve). Në njërin nga lëshimet e ardhshme, planifikohet të çaktivizohet si parazgjedhje mundësia për të përdorur algoritmin e nënshkrimeve digjitale me çelësin publik "ssh-rsa", i cili përmendet në RFC origjinal për protokollin SSH dhe mbetet i përhapur gjerësisht në praktikë.
Për të kontrolluar përdorimin e ssh-rsa në sistemet tuaja, mund të provoni të lidheni përmes ssh me opsionin "-oHostKeyAlgorithms=-ssh-rsa". Megjithatë, çaktivizimi parazgjedhës i nënshkrimeve digjitale "ssh-rsa" nuk do të thotë një tërheqje të plotë nga përdorimi i çelësave RSA, pasi përveç SHA-1, protokolli SSH lejon përdorimin e algoritmave të tjerë për llogaritjen e hash-it. Në veçanti, përveç "ssh-rsa", do të mbetet e mundur të përdoren grupet "rsa-sha2-256" (RSA/SHA256) dhe "rsa-sha2-512" (RSA/SHA512).
Për të lehtësuar kalimin në algoritmet e reja në OpenSSH 8.5, konfigurimi UpdateHostKeys është aktivizuar si parazgjedhje, i cili lejon që klientët të kalojnë automatikisht në algoritme më të sigurta. Me këtë konfigurim aktivizohet një zgjerim i veçantë i protokollit «hostkeys@openssh.com», që e lejon serverin, pas përfundimit të autentifikimit, të informojë klientin për të gjithë çelësat e disponueshëm të hostit. Klienti mund t'i pasqyrojë këta çelës në skedarin e tij ~/.ssh/known_hosts, çka lehtëson organizimin e rinovimeve të çelësave të hostit dhe e thjeshton ndryshimin e çelësave. serveri.
Përdorimi i UpdateHostKeys është i kufizuar nga disa kushte, të cilat në të ardhmen mund të hiqen: çelësi duhej të përmendet në UserKnownHostsFile dhe të mos përdorej në GlobalKnownHostsFile; çelësi duhet të jetë prezent vetëm nën një emër; nuk duhet të aplikohet certifikata e çelësit të hostit; në known_hosts nuk duhet të përdoren maska sipas emrit të hostit; konfigurimi VerifyHostKeyDNS duhet të jetë i çaktivizuar; parameteri UserKnownHostsFile duhet të jetë aktivizuar.
Midishtë algoritmet e rekomanduara për migrim përfshijnë rsa-sha2-256/512 bazuar në RFC8332 RSA SHA-2 (mbështetet që nga OpenSSH 7.2 dhe përdoret si default), ssh-ed25519 (mbështetet që nga OpenSSH 6.5) dhe ecdsa-sha2-nistp256/384/521 bazuar në RFC5656 ECDSA (mbështetet që nga OpenSSH 5.7).
Ndryshime të tjera:
- Ndryshimet e lidhura me sigurinë:
- Në ssh-agent është zgjidhur një dobësi, e cila u shkaktua nga riçlirimi i një zone memorjeje tashmë të çliruar (double-free). Problemi shfaqet që nga lëshimi i OpenSSH 8.2 dhe potencialisht mund të shfrytëzohet nëse sulmuesi ka qasje në soketin ssh-agent në sistemin lokal. Shfrytëzimi është më i komplikuar, pasi qasja në soket kanë vetëm root dhe përdoruesi origjinal. Scenari më i mundshëm i sulmit është ridrejtimi i agjentit në një llogari që është nën kontrollin e sulmuesit, ose në një host, ku sulmuesi ka qasje root.
- Në sshd është shtuar mbrojtja nga transmetimi i parametrave shumë të mëdhenj me emrin e përdoruesit në nën-sistemin PAM, e cila lejon bllokimin e dobësive në modulat sistemike PAM (Pluggable Authentication Module). Për shembull, ky ndryshim parandalon përdorimin e sshd si një vektor për shfrytëzimin e një dobësie së fundmi të zbuluar root në Solaris (CVE-2020-14871).
- Ndryshimet që potencialisht mund të thyejnë kompatibilitetin:
- Në ssh dhe sshd është riparuar një metodë eksperimentale për shkëmbimin e çelësave, e cila është e qëndrueshme kundër thyerjeve nga kompjuterët kuantikë. Kompjuterët kuantikë zgjidhin shumë më shpejt problemin e faktorizimit të numrave natyrorë në faktorët e tyre të thjeshtë, i cili është në thelb të algoritmeve moderne asimetrike të enkriptimit dhe është përgjithësisht i pakapshëm në procesorët klasikë. Metoda e përdorur bazohet në algoritmin NTRU Prime, i zhvilluar për kriptosistemat post-kvant, dhe metodën e shkëmbimit të çelësave në bazë të kurbave elliptike X25519. Në vend të sntrup4591761x25519-sha512@tinyssh.org, metoda tani identifikohet si sntrup761x25519-sha512@openssh.com (algoritmi sntrup4591761 është zëvendësuar me sntrup761).
- Në ssh dhe sshd është ndryshuar rendi i njoftimit të algoritmeve të mundshëm të nënshkrimit digjital. Tani, ED25519 ofrohet e para në vend të ECDSA.
- Në ssh dhe sshd, vendosja e parametrave të cilësisë së shërbimit TOS/DSCP për seancat interaktive tani bëhet para vendosjes së lidhjes TCP.
- Në ssh dhe sshd, është ndërpritur mbështetje për enkriptimin rijndael-cbc@lysator.liu.se, i cili është identik me aes256-cbc dhe është përdorur deri në miratimin e RFC-4253.
- Për default, është çaktivizuar parametri CheckHostIP, përfitimi i të cilit është i vogël, por përdorimi e komplikon ndjeshëm rotacionin e çelësave për hostet pas balancuesve të ngarkesës.
- Në sshd janë shtuar cilësimet PerSourceMaxStartups dhe PerSourceNetBlockSize për të kufizuar intensitetin e nisjes së trajtuesve në lidhje me adresën e klientit. Këto parametra lejojnë menaxhim më të hollësishëm të kufizimit të procesit të nisjes, krahasuar me cilësimin e përgjithshëm MaxStartups.
- Në ssh dhe sshd është shtuar një cilësim i ri LogVerbose, që lejon të rritet me forcë niveli i informacionit të loguar për debugimin, me mundësinë e filtrimit sipas modeleve, funksioneve dhe skedave.
- Në ssh, kur pranohet një çelës i ri hosti, është siguruar që të shfaqen të gjitha emrat e hosteve dhe IP-adresave, të asociuar me çelësin.
- Në ssh është e lejuar të specifikohet opsioni UserKnownHostsFile=none për të çtreguar përdorimin e skedarit known_hosts gjatë identifikimit të çelësave të hostit.
- Në ssh_config për ssh është shtuar konfigurimi KnownHostsCommand, i cili lejon marrjen e të dhënave known_hosts nga daljeja e komandës së specifikuar.
- Në ssh_config për ssh është shtuar opsioni PermitRemoteOpen, i cili lejon kufizimin e destinacionit gjatë përdorimit të opsionit RemoteForward me SOCKS.
- Në ssh për çelësat FIDO është siguruar kërkesa e përsëritur për PIN në rast të dështimit të operacionit me nënshkrimin dixhital për shkak të PIN-it të pasaktë dhe mungesës së kërkesës së PIN nga përdoruesi (p.sh., kur nuk arriti të merrte të dhëna të sakta biometrike dhe pajisja u rikthye në hyrjen manuale të PIN-it).
- Në sshd është shtuar mbështetje për thirrje të tjera sistemore në mekanizmin e izolimit të procesit të bazuar në seccomp-bpf në platformën Linux.
- U përditësua utilitarja contrib/ssh-copy-id.
Burimi: opennet.ru
