ProHoster > Blog > warta internét > OpenSSH 9.1 release

OpenSSH 9.1 release

Saatos genep bulan pangwangunan, sékrési OpenSSH 9.1 parantos diterbitkeun, palaksanaan kabuka pikeun klien sareng server pikeun damel dina protokol SSH 2.0 sareng SFTP. Pelepasan ieu dicirikeun ku seueur bug fixes, kalebet sababaraha kerentanan poténsial disababkeun ku masalah mémori:

  • Overflow bait tunggal dina kode ngolah spanduk SSH dina utilitas ssh-keyscan.
  • Telepon ganda pikeun bebas () fungsi bisi kasalahan nalika ngitung hashes pikeun file dina kode pikeun nyieun na verifying tanda tangan digital dina ssh-keygen utiliti.
  • Telepon ganda pikeun bebas () fungsi nalika nanganan kasalahan dina ssh-keysign utiliti.

Parobahan utama:

  • The RequiredRSASize diréktif geus ditambahkeun kana ssh na sshd, ngamungkinkeun Anjeun pikeun nangtukeun ukuran allowable minimum konci RSA. Dina sshd, konci anu langkung alit bakal dipaliré, sareng dina ssh aranjeunna bakal nyababkeun sambunganna diputus.
  • Édisi portabel OpenSSH parantos dirobih janten nganggo konci SSH pikeun ngadaptarkeun komitmen sareng tag sacara digital dina Git.
  • Diréktif SetEnv dina file konfigurasi ssh_config sareng sshd_config ayeuna nerapkeun nilai tina penyebutan mimiti variabel lingkungan upami ditetepkeun langkung ti sakali dina konfigurasi (saméméhna disebatkeun terakhir diterapkeun).
  • Nalika nyauran utilitas ssh-keygen kalayan bendera "-A" (ngahasilkeun sadaya jinis konci host anu dirojong sacara standar), generasi konci DSA, anu henteu dianggo sacara standar salami sababaraha taun, ditumpurkeun.
  • sftp-server sareng sftp ngalaksanakeun ekstensi "[email dijaga]", méré klien kamampuhan pikeun ménta ngaran pamaké sarta grup pakait jeung set husus tina identifiers digital (uid na gid). Dina sftp, ekstensi ieu dianggo pikeun nunjukkeun nami nalika ningalikeun eusi diréktori.
  • sftp-server nerapkeun ekstensi "home-directory" pikeun ngalegaan ~/ sareng ~user/ jalur, alternatif pikeun ekstensi anu diusulkeun sateuacana "[email dijaga]"(Ékstensi "home-directory" diusulkeun pikeun standarisasi sareng parantos dirojong ku sababaraha klien).
  • ssh-keygen sareng sshd nambihan kamampuan pikeun nangtukeun waktos dina zona waktos UTC nalika nangtukeun sertipikat sareng interval validitas konci, salian waktos sistem.
  • sftp ngamungkinkeun argumen tambahan bisa dieusian ku pilihan "-D" (contona, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen ngamungkinkeun pamakéan "-U" bandéra (pamakéan ssh-agén) babarengan jeung "-Y tanda" operasi pikeun nangtukeun yén konci swasta hosted ku ssh-agén.

    sumber: opennet.ru

Tambahkeun komentar