Ho hlahisoa ha OpenSSH 9.0, ts'ebetsong e bulehileng ea moreki le seva bakeng sa ho sebetsa ka liprothokholo tsa SSH 2.0 le SFTP, e hlahisitsoe. Phetolelong e ncha, sesebelisoa sa scp se fetotsoe ka ho sa feleng ho sebelisa SFTP ho fapana le protocol ea SCP/RCP e siiloeng ke nako.
SFTP e sebelisa mekhoa e tsebahalang ea ho sebetsana le mabitso 'me ha e sebelise likhetla tsa lipaterone tsa li-glob mabitsong a lifaele ka lehlakoreng le leng la moamoheli, e leng se bakang mathata a ts'ireletso. Haholo-holo, ha u sebelisa SCP le RCP, seva se etsa qeto ea hore na ke lifaele le li-directory life tse lokelang ho romelloa ho mofani, 'me mofani o hlahloba feela ho nepahala ha mabitso a ntho e khutlisitsoeng, eo, ha ho se na licheke tse nepahetseng ka lehlakoreng la bareki. seva ho fetisa mabitso a difaele tse ding tse fapaneng le tse kopilweng.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[imeile e sirelelitsoe]"ho holisa ~/ le ~user/ litsela.
Ha ba sebelisa SFTP, basebelisi ba ka boela ba kopana le ho se lumellane ho bakoang ke tlhokahalo ea ho baleha habeli litlhaku tse khethehileng tsa ho atolosa litsela ho likopo tsa SCP le RCP ho thibela tlhaloso ea bona ka lehlakoreng le hōle. Ho SFTP, ho phonyoha ho joalo ha ho hlokahale mme mantsoe a qotsitsoeng a eketsehileng a ka lebisa phosong ea phetiso ea data. Ka nako e ts'oanang, bahlahisi ba OpenSSH ba hanne ho eketsa katoloso ho pheta-pheta boitšoaro ba scp tabeng ena, kahoo ho phonyoha habeli ho nkoa e le phoso e sa utloahaleng ho pheta-pheta.
Liphetoho tse ling tokollong e ncha:
- Ssh le sshd li na le algorithm ea hybrid key exchange e nolofalitsoeng ke kamehla "[imeile e sirelelitsoe]"(ECDH/x25519 + NTRU Prime), e hanyetsanang le ho khetha lik'homphieutha tsa quantum mme e kopantsoe le ECDH / x25519 ho thibela mathata a ka bang teng ho NTRU Prime a ka 'nang a hlaha nakong e tlang. Lethathamong la KexAlgorithms, e khethollang tatellano eo mekhoa ea phapanyetsano ea bohlokoa e khethiloeng ka eona, algorithm e boletsoeng e se e behiloe pele 'me e na le bohlokoa bo phahameng ho feta ECDH le DH algorithms.
Lik'homphieutha tsa Quantum ha li e-s'o fihle boemong ba ho senya linotlolo tsa setso, empa ho sebelisa ts'ireletso ea lebasetere ho tla sireletsa basebedisi litlhaselong tse kenyelletsang ho boloka linako tsa SSH tse hanetsoeng ka tšepo ea hore li ka hlakoloa nakong e tlang ha lik'homphieutha tsa quantum li fumaneha.
- Katoloso ea "kopi-data" e kenyellelitsoe ho sftp-server, e u lumellang hore u kopise data ka lehlakoreng la seva, ntle le ho e fetisetsa ho mofani, haeba mohloli le lifaele tsa sepheo li le ho seva se le seng.
- Taelo ea "cp" e kenyelelitsoe ho sesebelisoa sa sftp ho qala mofani oa ho kopitsa lifaele ka lehlakoreng la seva.
Source: opennet.ru