Është prezantuar lëshimi i OpenSSH 9.0, një zbatim i hapur i një klienti dhe serveri për të punuar duke përdorur protokollet SSH 2.0 dhe SFTP. Në versionin e ri, programi scp është ndërruar si parazgjedhje për të përdorur SFTP në vend të protokollit të vjetëruar SCP/RCP.
SFTP përdor metoda më të parashikueshme të trajtimit të emrave dhe nuk përdor përpunimin e guaskës së modeleve glob në emrat e skedarëve në anën e hostit tjetër, gjë që krijon probleme sigurie. Në veçanti, kur përdorni SCP dhe RCP, serveri vendos se cilat skedarë dhe direktori t'i dërgojë klientit, dhe klienti kontrollon vetëm korrektësinë e emrave të objekteve të kthyera, gjë që, në mungesë të kontrolleve të duhura nga ana e klientit, lejon server për të transferuar emra të tjerë skedarësh që ndryshojnë nga ata të kërkuar.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[email mbrojtur]" për të zgjeruar shtigjet ~/ dhe ~user/.
Kur përdorin SFTP, përdoruesit mund të hasin gjithashtu papajtueshmëri të shkaktuara nga nevoja për të shmangur dyfish karakteret e zgjerimit të shtigjeve speciale në kërkesat SCP dhe RCP për të parandaluar interpretimin e tyre nga ana e largët. Në SFTP, një ikje e tillë nuk kërkohet dhe kuotat shtesë mund të çojnë në një gabim të transferimit të të dhënave. Në të njëjtën kohë, zhvilluesit e OpenSSH refuzuan të shtonin një shtesë për të përsëritur sjelljen e scp në këtë rast, kështu që ikja e dyfishtë konsiderohet një e metë që nuk ka kuptim të përsëritet.
Ndryshime të tjera në versionin e ri:
- Ssh dhe sshd kanë një algoritëm hibrid të shkëmbimit të çelësave të aktivizuar si parazgjedhje "[email mbrojtur]"(ECDH/x25519 + NTRU Prime), rezistent ndaj zgjedhjes në kompjuterë kuantikë dhe i kombinuar me ECDH/x25519 për të bllokuar problemet e mundshme në NTRU Prime që mund të shfaqen në të ardhmen. Në listën e KexAlgorithms, e cila përcakton radhën në të cilën përzgjidhen metodat e shkëmbimit të çelësave, algoritmi i përmendur tani vendoset i pari dhe ka një prioritet më të lartë se algoritmet ECDH dhe DH.
Kompjuterët kuantikë nuk kanë arritur ende nivelin e thyerjes së çelësave tradicionalë, por përdorimi i sigurisë hibride do t'i mbrojë përdoruesit nga sulmet që lidhen me ruajtjen e seancave të përgjuara SSH me shpresën se ato mund të deshifrohen në të ardhmen, kur kompjuterët kuantikë të nevojshëm të bëhen të disponueshëm.
- Shtesa "copy-data" është shtuar në serverin sftp, i cili ju lejon të kopjoni të dhënat në anën e serverit, pa i kaluar ato te klienti, nëse skedari burim dhe i synuar janë në të njëjtin server.
- Komanda "cp" është shtuar në programin sftp për të inicuar klientin të kopjojë skedarët në anën e serverit.
Burimi: opennet.ru