ஆறு மாத வளர்ச்சிக்குப் பிறகு வெளியீடு , SSH 2.0 மற்றும் SFTP நெறிமுறைகள் வழியாக வேலை செய்வதற்கான திறந்த கிளையன்ட் மற்றும் சர்வர் செயல்படுத்தல்.
புதிய வெளியீட்டில் சிறப்பு கவனம் ssh, sshd, ssh-add மற்றும் ssh-keygen ஐ பாதிக்கும் பாதிப்பை நீக்குவதாகும். XMSS வகையுடன் தனிப்பட்ட விசைகளை பாகுபடுத்துவதற்கான குறியீட்டில் சிக்கல் உள்ளது மற்றும் ஒரு முழு எண் வழிப்பறியைத் தூண்டுவதற்கு தாக்குபவர் அனுமதிக்கிறது. XMSS விசைகளுக்கான ஆதரவு என்பது ஒரு சோதனை அம்சம் என்பதால், இந்த பாதிப்பு சுரண்டக்கூடியதாகக் குறிக்கப்பட்டுள்ளது, ஆனால் சிறிய பயன்பாடானது, ஏனெனில் இது முன்னிருப்பாக முடக்கப்பட்ட ஒரு சோதனை அம்சமாகும் (போர்ட்டபிள் பதிப்பில் XMSS ஐ இயக்குவதற்கு autoconf இல் உருவாக்க விருப்பம் கூட இல்லை).
முக்கிய மாற்றங்கள்:
- ssh, sshd மற்றும் ssh-agent இல் பக்க சேனல் தாக்குதல்களின் விளைவாக RAM இல் உள்ள தனிப்பட்ட விசையை மீட்டெடுப்பதைத் தடுக்கும் குறியீடு , и . தனிப்பட்ட விசைகள் இப்போது நினைவகத்தில் ஏற்றப்படும்போது குறியாக்கம் செய்யப்பட்டு பயன்பாட்டில் இருக்கும்போது மட்டுமே மறைகுறியாக்கப்படும், மீதமுள்ள நேரத்தில் குறியாக்கம் செய்யப்படும். இந்த அணுகுமுறையின் மூலம், தனிப்பட்ட விசையை வெற்றிகரமாக மீட்டெடுக்க, தாக்குபவர் முதலில் 16 KB அளவுள்ள தோராயமாக உருவாக்கப்பட்ட இடைநிலை விசையை மீட்டெடுக்க வேண்டும், இது முக்கிய விசையை குறியாக்கப் பயன்படுகிறது, இது நவீன தாக்குதல்களின் வழக்கமான மீட்பு பிழை விகிதத்தைக் கொடுக்க வாய்ப்பில்லை;
- В டிஜிட்டல் கையொப்பங்களை உருவாக்குவதற்கும் சரிபார்ப்பதற்கும் எளிமையான திட்டத்திற்கான சோதனை ஆதரவு சேர்க்கப்பட்டது. வட்டில் அல்லது ssh-ஏஜெண்டில் சேமிக்கப்பட்ட வழக்கமான SSH விசைகளைப் பயன்படுத்தி டிஜிட்டல் கையொப்பங்களை உருவாக்கலாம் மற்றும் அங்கீகரிக்கப்பட்ட_கீகளைப் போன்ற ஒன்றைப் பயன்படுத்தி சரிபார்க்கலாம். . வெவ்வேறு பகுதிகளில் (உதாரணமாக, மின்னஞ்சல் மற்றும் கோப்புகளுக்கு) பயன்படுத்தும் போது குழப்பத்தைத் தவிர்க்க, பெயர்வெளித் தகவல் டிஜிட்டல் கையொப்பத்தில் கட்டமைக்கப்பட்டுள்ளது;
- ssh-keygen ஆனது RSA விசையின் அடிப்படையில் (CA பயன்முறையில் பணிபுரியும் போது) டிஜிட்டல் கையொப்பத்துடன் சான்றிதழ்களை சரிபார்க்கும் போது rsa-sha2-512 அல்காரிதத்தைப் பயன்படுத்த முன்னிருப்பாக மாற்றப்பட்டது. இத்தகைய சான்றிதழ்கள் OpenSSH 7.2 க்கு முந்தைய வெளியீடுகளுடன் இணங்கவில்லை (பொருந்தக்கூடிய தன்மையை உறுதிப்படுத்த, அல்காரிதம் வகையை மீற வேண்டும், எடுத்துக்காட்டாக "ssh-keygen -t ssh-rsa -s ..." என்று அழைப்பதன் மூலம்);
- ssh இல், ProxyCommand வெளிப்பாடு இப்போது "%n" மாற்றீட்டின் விரிவாக்கத்தை ஆதரிக்கிறது (முகவரிப் பட்டியில் குறிப்பிடப்பட்டுள்ள ஹோஸ்ட்பெயர்);
- ssh மற்றும் sshdக்கான குறியாக்க வழிமுறைகளின் பட்டியல்களில், இயல்புநிலை அல்காரிதங்களைச் செருகுவதற்கு இப்போது "^" எழுத்தைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, ssh-ed25519 ஐ இயல்புநிலை பட்டியலில் சேர்க்க, நீங்கள் "HostKeyAlgorithms ^ssh-ed25519" ஐக் குறிப்பிடலாம்;
- ssh-keygen ஒரு பொது விசையை தனிப்பட்ட ஒன்றிலிருந்து பிரித்தெடுக்கும் போது விசையுடன் இணைக்கப்பட்ட கருத்தின் வெளியீட்டை வழங்குகிறது;
- முக்கிய தேடல் செயல்பாடுகளைச் செய்யும்போது ssh-keygen இல் “-v” கொடியைப் பயன்படுத்துவதற்கான திறனைச் சேர்த்தது (எடுத்துக்காட்டாக, “ssh-keygen -vF ஹோஸ்ட்”), இது ஒரு காட்சி ஹோஸ்ட் கையொப்பத்தில் விளைகிறது என்பதைக் குறிப்பிடுகிறது;
- பயன்படுத்தும் திறன் சேர்க்கப்பட்டது தனிப்பட்ட விசைகளை வட்டில் சேமிப்பதற்கான மாற்று வடிவமாக. PEM வடிவமைப்பு இயல்பாகவே பயன்படுத்தப்படுகிறது, மேலும் மூன்றாம் தரப்பு பயன்பாடுகளுடன் இணக்கத்தன்மையை அடைய PKCS8 பயனுள்ளதாக இருக்கும்.
ஆதாரம்: opennet.ru