OpenSSH 9.0 இன் வெளியீடு, SSH 2.0 மற்றும் SFTP நெறிமுறைகளைப் பயன்படுத்தி வேலை செய்வதற்கான கிளையன்ட் மற்றும் சர்வரின் திறந்த செயலாக்கம் வழங்கப்பட்டுள்ளது. புதிய பதிப்பில், காலாவதியான SCP/RCP நெறிமுறைக்குப் பதிலாக SFTP ஐப் பயன்படுத்த, இயல்புநிலையாக scp பயன்பாடு மாற்றப்பட்டது.
SFTP மிகவும் யூகிக்கக்கூடிய பெயர் கையாளுதல் முறைகளைப் பயன்படுத்துகிறது மற்றும் மற்ற ஹோஸ்டின் பக்கத்தில் உள்ள கோப்பு பெயர்களில் குளோப் வடிவங்களின் ஷெல் செயலாக்கத்தைப் பயன்படுத்தாது, இது பாதுகாப்புச் சிக்கல்களை உருவாக்குகிறது. குறிப்பாக, SCP மற்றும் RCP ஐப் பயன்படுத்தும் போது, கிளையண்டிற்கு எந்த கோப்புகள் மற்றும் கோப்பகங்களை அனுப்ப வேண்டும் என்பதை சர்வர் தீர்மானிக்கிறது, மேலும் கிளையன்ட் திரும்பிய பொருள் பெயர்களின் சரியான தன்மையை மட்டுமே சரிபார்க்கிறது, இது கிளையன்ட் பக்கத்தில் சரியான சோதனைகள் இல்லாத நிலையில், அனுமதிக்கிறது கோரப்பட்டவற்றிலிருந்து வேறுபட்ட பிற கோப்பு பெயர்களை மாற்ற சேவையகம்.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[மின்னஞ்சல் பாதுகாக்கப்பட்டது]"~/ மற்றும் ~பயனர்/ பாதைகளை விரிவாக்க.
SFTP ஐப் பயன்படுத்தும் போது, பயனர்கள் SCP மற்றும் RCP கோரிக்கைகளில் உள்ள சிறப்பு பாதை விரிவாக்க எழுத்துக்களை தொலைதூரப் பக்கத்திலிருந்து விளக்குவதைத் தடுக்க இரட்டை-எஸ்கேப் தேவையினால் ஏற்படும் இணக்கமின்மைகளையும் சந்திக்கலாம். SFTP இல், அத்தகைய தப்பித்தல் தேவையில்லை மற்றும் கூடுதல் மேற்கோள்கள் தரவு பரிமாற்ற பிழைக்கு வழிவகுக்கும். அதே நேரத்தில், OpenSSH டெவலப்பர்கள் இந்த வழக்கில் scp இன் நடத்தையைப் பிரதிபலிக்க நீட்டிப்பைச் சேர்க்க மறுத்துவிட்டனர், எனவே இரட்டைத் தப்பித்தல் மீண்டும் மீண்டும் செய்வதில் அர்த்தமில்லாத ஒரு குறைபாடாகக் கருதப்படுகிறது.
புதிய வெளியீட்டில் மற்ற மாற்றங்கள்:
- Ssh மற்றும் sshd ஆகியவை முன்னிருப்பாக இயக்கப்பட்ட கலப்பின விசை பரிமாற்ற அல்காரிதம் "[மின்னஞ்சல் பாதுகாக்கப்பட்டது]"(ECDH/x25519 + NTRU Prime), குவாண்டம் கம்ப்யூட்டர்களைத் தேர்ந்தெடுப்பதை எதிர்க்கும் மற்றும் ECDH/x25519 உடன் இணைந்து எதிர்காலத்தில் ஏற்படக்கூடிய NTRU Prime இல் ஏற்படக்கூடிய சிக்கல்களைத் தடுக்கிறது. முக்கிய பரிமாற்ற முறைகள் தேர்ந்தெடுக்கப்பட்ட வரிசையை நிர்ணயிக்கும் KexAlgorithms பட்டியலில், குறிப்பிடப்பட்ட அல்காரிதம் இப்போது முதலில் வைக்கப்பட்டு ECDH மற்றும் DH அல்காரிதம்களை விட அதிக முன்னுரிமையைக் கொண்டுள்ளது.
குவாண்டம் கணினிகள் பாரம்பரிய விசைகளை சிதைக்கும் நிலையை இன்னும் எட்டவில்லை, ஆனால் கலப்பினப் பாதுகாப்பைப் பயன்படுத்துவது பயனர்களுக்குத் தேவையான குவாண்டம் கணினிகள் கிடைக்கும்போது அவற்றை மறைகுறியாக்க முடியும் என்ற நம்பிக்கையில் குறுக்கிடப்பட்ட SSH அமர்வுகளைச் சேமித்து வைக்கும் தாக்குதல்களிலிருந்து பாதுகாக்கும்.
- "copy-data" நீட்டிப்பு sftp-server இல் சேர்க்கப்பட்டுள்ளது, இது மூலமும் இலக்கு கோப்புகளும் ஒரே சேவையகத்தில் இருந்தால், கிளையண்டிற்கு மாற்றாமல், சேவையக பக்கத்தில் உள்ள தரவை நகலெடுக்க உங்களை அனுமதிக்கிறது.
- சேவையக பக்கத்தில் உள்ள கோப்புகளை நகலெடுக்க கிளையண்டைத் தொடங்க "cp" கட்டளை sftp பயன்பாட்டில் சேர்க்கப்பட்டுள்ளது.
ஆதாரம்: opennet.ru