Utoaji wa OpenSSH 9.0, utekelezaji wazi wa mteja na seva kwa kufanya kazi kwa kutumia itifaki za SSH 2.0 na SFTP, umewasilishwa. Katika toleo jipya, matumizi ya scp yamebadilishwa kwa chaguomsingi kutumia SFTP badala ya itifaki ya SCP/RCP iliyopitwa na wakati.
SFTP hutumia mbinu zinazoweza kutabirika zaidi za kushughulikia majina na haitumii uchakataji wa ganda la ruwaza za globu katika majina ya faili kwenye upande wa seva pangishi nyingine, ambayo huzua matatizo ya usalama. Hasa, wakati wa kutumia SCP na RCP, seva huamua ni faili gani na saraka za kutuma kwa mteja, na mteja huangalia tu usahihi wa majina ya kitu kilichorejeshwa, ambayo, kwa kukosekana kwa ukaguzi sahihi kwa upande wa mteja, inaruhusu. seva ya kuhamisha majina mengine ya faili ambayo ni tofauti na yale yaliyoombwa.
ΠΡΠΎΡΠΎΠΊΠΎΠ» SFTP Π»ΠΈΡΡΠ½ ΡΠΊΠ°Π·Π°Π½Π½ΡΡ ΠΏΡΠΎΠ±Π»Π΅ΠΌ, Π½ΠΎ Π½Π΅ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅Ρ ΡΠ°ΡΠΊΡΡΡΠΈΠ΅ ΡΠΏΠ΅ΡΠΏΡΡΠ΅ΠΉ, ΡΠ°ΠΊΠΈΡ ΠΊΠ°ΠΊ Β«~/Β». ΠΠ»Ρ ΡΡΡΡΠ°Π½Π΅Π½ΠΈΡ Π΄Π°Π½Π½ΠΎΠ³ΠΎ ΡΠ°Π·Π»ΠΈΡΠΈΡ Π½Π°ΡΠΈΠ½Π°Ρ Ρ OpenSSH 8.7 Π² ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠΈ SFTP-ΡΠ΅ΡΠ²Π΅ΡΠ° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ ΡΠ°ΡΡΠΈΡΠ΅Π½ΠΈΠ΅ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»Π° Β«[barua pepe inalindwa]" kupanua ~/ na ~user/ njia.
Wakati wa kutumia SFTP, watumiaji wanaweza pia kukutana na kutopatana kunakosababishwa na hitaji la kuepuka mara mbili herufi za upanuzi wa njia maalum katika maombi ya SCP na RCP ili kuzuia tafsiri zao kwa upande wa mbali. Katika SFTP, kutoroka vile hakuhitajiki na nukuu za ziada zinaweza kusababisha hitilafu ya uhamisho wa data. Wakati huo huo, watengenezaji wa OpenSSH walikataa kuongeza kiendelezi ili kuiga tabia ya scp katika kesi hii, kwa hivyo kutoroka mara mbili kunachukuliwa kuwa dosari ambayo haina maana ya kurudia.
Mabadiliko mengine katika toleo jipya:
- Ssh na sshd zina algorithm ya kubadilishana ufunguo wa mseto iliyowezeshwa na chaguo-msingi "[barua pepe inalindwa]"(ECDH/x25519 + NTRU Prime), ni sugu kwa kuokota kwenye kompyuta za quantum na kuunganishwa na ECDH/x25519 ili kuzuia matatizo yanayoweza kutokea katika NTRU Prime ambayo yanaweza kujitokeza katika siku zijazo. Katika orodha ya KexAlgorithms, ambayo huamua utaratibu ambao mbinu muhimu za kubadilishana huchaguliwa, algorithm iliyotajwa sasa imewekwa kwanza na ina kipaumbele cha juu kuliko ECDH na DH algorithms.
Kompyuta za Quantum bado hazijafikia kiwango cha kupasua funguo za kitamaduni, lakini kutumia usalama wa mseto kutalinda watumiaji dhidi ya mashambulizi ambayo yanahusisha kuhifadhi vipindi vya SSH vilivyoingiliwa kwa matumaini kwamba vinaweza kusimbwa katika siku zijazo kompyuta za quantum zitakapopatikana.
- Ugani wa "nakala-data" umeongezwa kwa sftp-server, ambayo inakuwezesha kunakili data kwenye upande wa seva, bila kuipitisha kwa mteja, ikiwa faili za chanzo na lengo ziko kwenye seva moja.
- Amri ya "cp" imeongezwa kwa matumizi ya sftp ili kuanzisha mteja kunakili faili kwenye upande wa seva.
Chanzo: opennet.ru