ProHoster > blog > habari za mtandao > Kutolewa kwa OpenSSH 9.1

Kutolewa kwa OpenSSH 9.1

Baada ya miezi sita ya maendeleo, kutolewa kwa OpenSSH 9.1 kumechapishwa, utekelezaji wazi wa mteja na seva kwa kufanya kazi juu ya itifaki za SSH 2.0 na SFTP. Toleo hili lina sifa ya kuwa na marekebisho mengi ya hitilafu, ikiwa ni pamoja na udhaifu kadhaa unaoweza kusababishwa na matatizo ya kumbukumbu:

  • Baiti moja inafurika katika msimbo wa kuchakata bango la SSH katika matumizi ya ssh-keyscan.
  • Piga mara mbili kitendakazi cha free() endapo kutakuwa na hitilafu wakati wa kukokotoa heshi kwa faili katika msimbo wa kuunda na kuthibitisha sahihi za dijitali katika matumizi ya ssh-keygen.
  • Piga simu mara mbili kwa kazi ya free() wakati wa kushughulikia makosa katika matumizi ya ssh-keysign.

Mabadiliko kuu:

  • Maagizo ya RequiredRSASize yameongezwa kwa ssh na sshd, kukuruhusu kubainisha ukubwa unaokubalika wa vitufe vya RSA. Katika sshd, vitufe vidogo vitapuuzwa, na katika ssh vitasababisha muunganisho kusitishwa.
  • Toleo linalobebeka la OpenSSH limebadilishwa ili kutumia vitufe vya SSH kutia sahihi kidijitali ahadi na lebo katika Git.
  • Maagizo ya SetEnv katika ssh_config na faili za usanidi za sshd_config sasa zinatumia thamani kutoka kwa kutajwa kwa kwanza kwa utofauti wa mazingira ikiwa imefafanuliwa zaidi ya mara moja kwenye usanidi (hapo awali kutajwa kwa mwisho kulitumika).
  • Unapoita matumizi ya ssh-keygen na bendera ya "-A" (inayozalisha aina zote za funguo za seva pangishi zinazoungwa mkono na chaguo-msingi), uundaji wa funguo za DSA, ambazo hazijatumiwa kwa chaguo-msingi kwa miaka kadhaa, zimezimwa.
  • sftp-server na sftp tekeleza kiendelezi "[barua pepe inalindwa]", kumpa mteja uwezo wa kuomba majina ya watumiaji na kikundi yanayolingana na seti maalum ya vitambulisho vya dijiti (uid na gid). Katika sftp, kiendelezi hiki kinatumika kuonyesha majina wakati wa kuonyesha yaliyomo kwenye saraka.
  • sftp-server hutumia kiendelezi cha "saraka ya nyumbani" kupanua ~/ na ~user/ paths, mbadala wa kiendelezi kilichopendekezwa hapo awali "[barua pepe inalindwa]"(kiendelezi cha "saraka ya nyumbani" kinapendekezwa kusawazishwa na tayari kinaungwa mkono na baadhi ya wateja).
  • ssh-keygen na sshd huongeza uwezo wa kubainisha muda katika saa za eneo la UTC wakati wa kubainisha vipindi vya cheti na uhalali muhimu, pamoja na muda wa mfumo.
  • sftp huruhusu hoja za ziada kubainishwa katika chaguo la "-D" (kwa mfano, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen inaruhusu matumizi ya bendera ya "-U" (tumia ssh-ajenti) pamoja na shughuli za "-Y sign" ili kubaini kuwa funguo za faragha zinapangishwa na ssh-agent.

    Chanzo: opennet.ru

Kuongeza maoni