ஆறு மாத வளர்ச்சிக்குப் பிறகு, SSH 2.0 மற்றும் SFTP க்கான திறந்த மூல கிளையன்ட் மற்றும் சர்வர் செயல்படுத்தலான OpenSSH 9.1 வெளியிடப்பட்டது. இந்த வெளியீடு முதன்மையாக பிழை திருத்தங்களாக வகைப்படுத்தப்பட்டுள்ளது, இதில் நினைவக சிக்கல்களால் ஏற்படும் பல சாத்தியமான பாதிப்புகளின் தீர்வும் அடங்கும்:
- ssh-keyscan பயன்பாட்டில் SSH பேனர் செயலாக்க குறியீட்டில் ஒற்றை-பைட் ஓவர்ஃப்ளோ.
- ssh-keygen பயன்பாட்டில் டிஜிட்டல் கையொப்பங்களை உருவாக்கி சரிபார்ப்பதற்கான குறியீட்டில் உள்ள கோப்புகளுக்கான ஹாஷ்களைக் கணக்கிடும்போது பிழை ஏற்பட்டபோது free() செயல்பாட்டிற்கு இரட்டை அழைப்பு ஏற்பட்டது.
- ssh-keysign பயன்பாட்டில் பிழை கையாளுதலின் போது free() க்கு இரட்டை அழைப்பு.
முக்கிய மாற்றங்கள்:
- Ssh மற்றும் sshd இல் RequiredRSASize கட்டளை சேர்க்கப்பட்டுள்ளது, இது குறைந்தபட்ச ஏற்றுக்கொள்ளக்கூடிய RSA விசை அளவைக் குறிப்பிட உங்களை அனுமதிக்கிறது. sshd இல், இந்த அளவை விட சிறிய விசைகள் புறக்கணிக்கப்படும், மேலும் ssh இல், அவை இணைப்பு நிறுத்தத்திற்கு வழிவகுக்கும்.
- Git இல் கமிட்கள் மற்றும் குறிச்சொற்களை டிஜிட்டல் முறையில் கையொப்பமிட SSH விசைகளைப் பயன்படுத்த OpenSSH போர்ட்டபிள் பதிப்பு மாற்றப்பட்டுள்ளது.
- ssh_config மற்றும் sshd_config உள்ளமைவு கோப்புகளில் உள்ள SetEnv கட்டளைகள், ஒரு சூழல் மாறியின் முதல் நிகழ்விலிருந்து மதிப்பைப் பயன்படுத்துகின்றன, அது உள்ளமைவில் பல முறை வரையறுக்கப்பட்டிருந்தால் (முன்பு, கடைசி நிகழ்வு பயன்படுத்தப்பட்டது).
- "-A" கொடியுடன் ssh-keygen பயன்பாட்டை அழைக்கும்போது (இயல்புநிலையாக அனைத்து ஆதரிக்கப்படும் ஹோஸ்ட் விசை வகைகளையும் உருவாக்கவும்), பல ஆண்டுகளாக இயல்புநிலையாகப் பயன்படுத்தப்படாத DSA விசைகளின் உருவாக்கம் முடக்கப்பட்டுள்ளது.
- sftp-server மற்றும் sftp ஆகியவை "users-groups-by-id@openssh.com" நீட்டிப்பை செயல்படுத்துகின்றன, இது கிளையன்ட் குறிப்பிட்ட டிஜிட்டல் அடையாளங்காட்டிகளின் (uid மற்றும் gid) தொகுப்புடன் தொடர்புடைய பயனர் மற்றும் குழு பெயர்களைக் கோர அனுமதிக்கிறது. sftp கோப்பக உள்ளடக்கங்களை பட்டியலிடும்போது பெயர்களைக் காண்பிக்க இந்த நீட்டிப்பைப் பயன்படுத்துகிறது.
- sftp-server, ~/ மற்றும் ~user/ பாதைகளை விரிவாக்குவதற்கு "home-directory" நீட்டிப்பை செயல்படுத்துகிறது, இது முன்னர் அதே நோக்கங்களுக்காக முன்மொழியப்பட்ட "expand-path@openssh.com" நீட்டிப்புக்கு மாற்றாகும் ("home-directory" நீட்டிப்பு தரப்படுத்தலுக்காக முன்மொழியப்பட்டது மற்றும் ஏற்கனவே சில கிளையன்ட்களால் ஆதரிக்கப்படுகிறது).
- ssh-keygen மற்றும் sshd இப்போது கணினி நேரத்திற்கு கூடுதலாக, சான்றிதழ் மற்றும் விசை செல்லுபடியாகும் இடைவெளிகளை வரையறுக்கும்போது UTC நேர மண்டலத்தில் நேரத்தைக் குறிப்பிடுவதை ஆதரிக்கின்றன.
- sftp "-D" விருப்பத்தில் கூடுதல் வாதங்களைக் குறிப்பிட அனுமதிக்கிறது (எ.கா. "/usr/libexec/sftp-server -el debug3").
- ssh-keygen, "-Y" (ssh-agent ஐப் பயன்படுத்தவும்) கொடியை "-U" அடையாளம் செயல்பாடுகளுடன் இணைந்து பயன்படுத்த அனுமதிக்கிறது, இது தனிப்பட்ட விசைகள் ssh-agent ஆல் ஹோஸ்ட் செய்யப்படுகின்றன என்பதைக் குறிப்பிடுகிறது.
ஆதாரம்: opennet.ru
