ஆறு மாத வளர்ச்சிக்குப் பிறகு, OpenSSH 9.1 இன் வெளியீடு வெளியிடப்பட்டது, இது SSH 2.0 மற்றும் SFTP நெறிமுறைகளில் பணிபுரியும் கிளையன்ட் மற்றும் சேவையகத்தின் திறந்த செயலாக்கமாகும். நினைவகச் சிக்கல்களால் ஏற்படும் பல சாத்தியமான பாதிப்புகள் உட்பட, பெரும்பாலும் பிழைத் திருத்தங்களைக் கொண்டதாக வெளியீடு வகைப்படுத்தப்படுகிறது:
- ssh-keyscan பயன்பாட்டில் SSH பேனர் செயலாக்கக் குறியீட்டில் ஒற்றை-பைட் ஓவர்ஃப்ளோ.
- ssh-keygen பயன்பாட்டில் டிஜிட்டல் கையொப்பங்களை உருவாக்கி சரிபார்ப்பதற்கான குறியீட்டில் உள்ள கோப்புகளுக்கான ஹாஷ்களைக் கணக்கிடும்போது பிழை ஏற்பட்டால் இலவச() செயல்பாட்டிற்கு இரட்டை அழைப்பு.
- ssh-keysign பயன்பாட்டில் பிழைகளைக் கையாளும் போது free() செயல்பாட்டிற்கு இரட்டை அழைப்பு.
முக்கிய மாற்றங்கள்:
- RequiredRSASize கட்டளை ssh மற்றும் sshd இல் சேர்க்கப்பட்டுள்ளது, இது RSA விசைகளின் குறைந்தபட்ச அனுமதிக்கக்கூடிய அளவை தீர்மானிக்க உங்களை அனுமதிக்கிறது. sshd இல், சிறிய விசைகள் புறக்கணிக்கப்படும், மேலும் ssh இல் அவை இணைப்பு துண்டிக்கப்படும்.
- OpenSSH இன் போர்ட்டபிள் பதிப்பு, Git இல் கமிட்கள் மற்றும் குறிச்சொற்களை டிஜிட்டல் முறையில் கையொப்பமிட SSH விசைகளைப் பயன்படுத்துவதற்கு மாற்றப்பட்டுள்ளது.
- ssh_config மற்றும் sshd_config உள்ளமைவு கோப்புகளில் உள்ள SetEnv வழிமுறைகள் இப்போது சூழல் மாறியின் முதல் குறிப்பிலிருந்து மதிப்பைப் பயன்படுத்துகிறது, அது கட்டமைப்பில் ஒன்றுக்கு மேற்பட்ட முறை வரையறுக்கப்பட்டால் (முன்பு கடைசியாக குறிப்பிடப்பட்டது).
- "-A" கொடியுடன் ssh-keygen பயன்பாட்டை அழைக்கும்போது (இயல்புநிலையாக ஆதரிக்கப்படும் அனைத்து வகையான ஹோஸ்ட் விசைகளையும் உருவாக்குகிறது), பல ஆண்டுகளாக முன்னிருப்பாகப் பயன்படுத்தப்படாத DSA விசைகளின் உருவாக்கம் முடக்கப்பட்டுள்ளது.
- sftp-server மற்றும் sftp நீட்டிப்பை செயல்படுத்துகிறது "[மின்னஞ்சல் பாதுகாக்கப்பட்டது]", குறிப்பிட்ட டிஜிட்டல் அடையாளங்காட்டிகளுக்கு (uid மற்றும் gid) தொடர்புடைய பயனர் மற்றும் குழுப் பெயர்களைக் கோரும் திறனை வாடிக்கையாளருக்கு வழங்குகிறது. sftp இல், இந்த நீட்டிப்பு ஒரு கோப்பகத்தின் உள்ளடக்கங்களைக் காண்பிக்கும் போது பெயர்களைக் காண்பிக்கப் பயன்படுகிறது.
- sftp-server முன்பு முன்மொழியப்பட்ட நீட்டிப்புக்கு மாற்றாக ~/ மற்றும் ~user/ பாதைகளை விரிவுபடுத்த “ஹோம்-டைரக்டரி” நீட்டிப்பை செயல்படுத்துகிறது.[மின்னஞ்சல் பாதுகாக்கப்பட்டது]"("ஹோம்-டைரக்டரி" நீட்டிப்பு தரப்படுத்தலுக்காக முன்மொழியப்பட்டது மற்றும் ஏற்கனவே சில வாடிக்கையாளர்களால் ஆதரிக்கப்படுகிறது).
- ssh-keygen மற்றும் sshd ஆகியவை முறைமை நேரத்தைத் தவிர, சான்றிதழ் மற்றும் முக்கிய செல்லுபடியாகும் இடைவெளிகளைத் தீர்மானிக்கும் போது UTC நேர மண்டலத்தில் நேரத்தைக் குறிப்பிடும் திறனைச் சேர்க்கின்றன.
- sftp கூடுதல் வாதங்களை "-D" விருப்பத்துடன் குறிப்பிட அனுமதிக்கிறது (எடுத்துக்காட்டாக, "/usr/libexec/sftp-server -el debug3").
- ssh-keygen தனிப்பட்ட விசைகள் ssh-agent மூலம் ஹோஸ்ட் செய்யப்படுகின்றன என்பதைத் தீர்மானிக்க, "-Y குறி" செயல்பாடுகளுடன் "-U" கொடியை (ssh-agent ஐப் பயன்படுத்தவும்) அனுமதிக்கிறது.
ஆதாரம்: opennet.ru