ProHoster > Blog > lajme në internet > Lëshimi i OpenSSH 9.1

Lëshimi i OpenSSH 9.1

Pas gjashtë muajsh zhvillimi, është publikuar lëshimi i OpenSSH 9.1, një zbatim i hapur i një klienti dhe serveri për të punuar mbi protokollet SSH 2.0 dhe SFTP. Publikimi karakterizohet se përmban kryesisht rregullime të gabimeve, duke përfshirë disa dobësi të mundshme të shkaktuara nga problemet e kujtesës:

  • Mbushje me një bajt në kodin e përpunimit të banderolave ​​SSH në mjetin ssh-keyscan.
  • Thirrje e dyfishtë në funksionin free() në rast të një gabimi gjatë llogaritjes së hash-eve për skedarët në kodin për krijimin dhe verifikimin e nënshkrimeve dixhitale në programin ssh-keygen.
  • Thirrje e dyfishtë në funksionin free() kur trajtoni gabimet në mjetin ssh-keysign.

Ndryshimet kryesore:

  • Direktiva RequiredRSASize është shtuar në ssh dhe sshd, duke ju lejuar të përcaktoni madhësinë minimale të lejueshme të çelësave RSA. Në sshd, çelësat më të vegjël do të shpërfillen dhe në ssh do të rezultojnë në ndërprerjen e lidhjes.
  • Edicioni portativ i OpenSSH është konvertuar për të përdorur çelësat SSH për të nënshkruar në mënyrë dixhitale detyrimet dhe etiketat në Git.
  • Direktivat SetEnv në skedarët e konfigurimit ssh_config dhe sshd_config tani aplikojnë vlerën nga përmendja e parë e ndryshores së mjedisit nëse ajo është përcaktuar më shumë se një herë në konfigurim (më parë është aplikuar përmendja e fundit).
  • Kur telefononi programin ssh-keygen me flamurin "-A" (duke gjeneruar të gjitha llojet e çelësave pritës të mbështetur si parazgjedhje), gjenerimi i çelësave DSA, të cilët nuk janë përdorur si parazgjedhje për disa vite, çaktivizohet.
  • sftp-server dhe sftp zbatojnë shtesën "[email mbrojtur]", duke i dhënë klientit mundësinë për të kërkuar emrat e përdoruesve dhe grupeve që korrespondojnë me një grup të caktuar identifikuesish dixhital (uid dhe gid). Në sftp, kjo shtesë përdoret për të shfaqur emrat kur shfaqni përmbajtjen e një drejtorie.
  • sftp-server zbaton shtesën "home-directory" për të zgjeruar shtigjet ~/ dhe ~user/, një alternativë ndaj shtesës së propozuar më parë "[email mbrojtur]"(Zgjerimi "home-directory" është propozuar për standardizim dhe tashmë mbështetet nga disa klientë).
  • ssh-keygen dhe sshd shtojnë mundësinë për të specifikuar kohën në zonën kohore UTC kur përcaktohen intervalet e vlefshmërisë së certifikatës dhe çelësit, përveç kohës së sistemit.
  • sftp lejon që argumentet shtesë të specifikohen me opsionin "-D" (për shembull, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen lejon përdorimin e flamurit "-U" (përdor ssh-agent) së bashku me operacionet "shenja -Y" për të përcaktuar që çelësat privatë janë të strehuar nga ssh-agent.

    Burimi: opennet.ru

Shto një koment