புரோஹோஸ்டர் > Блог > இணைய செய்தி > பாதிப்பு சரிசெய்தலுடன் OpenSSH 8.6 வெளியீடு

பாதிப்பு சரிசெய்தலுடன் OpenSSH 8.6 வெளியீடு

OpenSSH 8.6 இன் வெளியீடு வெளியிடப்பட்டது, இது SSH 2.0 மற்றும் SFTP நெறிமுறைகளைப் பயன்படுத்தி வேலை செய்வதற்கான கிளையன்ட் மற்றும் சேவையகத்தின் திறந்த செயலாக்கமாகும். புதிய பதிப்பு LogVerbose கட்டளையை செயல்படுத்துவதில் உள்ள பாதிப்பை நீக்குகிறது, இது முந்தைய வெளியீட்டில் தோன்றியது மற்றும் வார்ப்புருக்கள், செயல்பாடுகள் மற்றும் செயல்படுத்தப்பட்ட குறியீட்டுடன் தொடர்புடைய கோப்புகள் மூலம் வடிகட்டுவதற்கான திறன் உட்பட பதிவில் உள்ள பிழைத்திருத்தத் தகவலின் அளவை அதிகரிக்க உங்களை அனுமதிக்கிறது. சாண்ட்பாக்ஸ் சூழலில் தனிமைப்படுத்தப்பட்ட sshd செயல்பாட்டில் மீட்டமைவு சலுகைகளுடன்.

இன்னும் அறியப்படாத சில பாதிப்புகளைப் பயன்படுத்தி, உரிமையற்ற செயல்பாட்டின் கட்டுப்பாட்டைப் பெறும் தாக்குபவர், சாண்ட்பாக்ஸிங்கைத் தவிர்த்து, உயர்ந்த சலுகைகளுடன் இயங்கும் செயல்முறையைத் தாக்க LogVerbose சிக்கலைப் பயன்படுத்தலாம். LogVerbose பாதிப்பு நடைமுறையில் ஏற்பட வாய்ப்பில்லை எனக் கருதப்படுகிறது, ஏனெனில் LogVerbose அமைப்பு இயல்பாகவே முடக்கப்பட்டு, பிழைத்திருத்தத்தின் போது மட்டுமே பயன்படுத்தப்படுகிறது. தாக்குதலுக்கு சலுகை இல்லாத செயல்பாட்டில் ஒரு புதிய பாதிப்பைக் கண்டறிய வேண்டும்.

OpenSSH 8.6 இல் உள்ள மாற்றங்கள் பாதிப்புடன் தொடர்புடையவை அல்ல:

  • ஒரு புதிய நெறிமுறை நீட்டிப்பு sftp மற்றும் sftp-server இல் செயல்படுத்தப்பட்டது "[மின்னஞ்சல் பாதுகாக்கப்பட்டது]", இது SFTP கிளையன்ட் சேவையகத்தில் அமைக்கப்பட்டுள்ள கட்டுப்பாடுகள் பற்றிய தகவலைப் பெற அனுமதிக்கிறது, இதில் அதிகபட்ச பாக்கெட் அளவு மற்றும் எழுதுதல் மற்றும் படிக்கும் செயல்பாடுகள் ஆகியவை அடங்கும். sftp இல், தரவை மாற்றும்போது உகந்த தொகுதி அளவைத் தேர்ந்தெடுக்க புதிய நீட்டிப்பு பயன்படுத்தப்படுகிறது.
  • sshd க்கான sshd_config இல் ஒரு ModuliFile அமைப்பு சேர்க்கப்பட்டுள்ளது, DH-GEX க்கான குழுக்களைக் கொண்ட "மாடுலி" கோப்பிற்கான பாதையைக் குறிப்பிட உங்களை அனுமதிக்கிறது.
  • TEST_SSH_ELAPSED_TIMES சூழல் மாறி யூனிட் சோதனைகளில் சேர்க்கப்பட்டது, ஒவ்வொரு சோதனையும் இயக்கப்பட்டதிலிருந்து கழிந்த நேரத்தின் வெளியீட்டை செயல்படுத்துகிறது.
  • GNOME கடவுச்சொல் கோரிக்கை இடைமுகம் இரண்டு விருப்பங்களாக பிரிக்கப்பட்டுள்ளது, ஒன்று GNOME2 மற்றும் GNOME3 க்கு ஒன்று (contrib/gnome-ssk-askpass3.c). Wayland இணக்கத்தன்மையை மேம்படுத்த GNOME3க்கான மாறுபாடு, விசைப்பலகை மற்றும் மவுஸ் பிடிப்பைக் கட்டுப்படுத்தும் போது gdk_seat_grab()க்கான அழைப்பைப் பயன்படுத்துகிறது.
  • லினக்ஸில் பயன்படுத்தப்படும் seccomp-bpf-அடிப்படையிலான சாண்ட்பாக்ஸில் fstatat64 சிஸ்டம் அழைப்பின் மென்மையான-தடுப்பு சேர்க்கப்பட்டுள்ளது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்