ఓపెన్ఎస్ఎస్హెచ్ 9.0 విడుదల, SSH 2.0 మరియు SFTP ప్రోటోకాల్లను ఉపయోగించి పని చేయడానికి క్లయింట్ మరియు సర్వర్ యొక్క ఓపెన్ ఇంప్లిమెంటేషన్ అందించబడింది. కొత్త సంస్కరణలో, కాలం చెల్లిన SCP/RCP ప్రోటోకాల్కు బదులుగా SFTPని ఉపయోగించడానికి scp యుటిలిటీ డిఫాల్ట్గా మార్చబడింది.
SFTP మరింత ఊహాజనిత పేరు నిర్వహణ పద్ధతులను ఉపయోగిస్తుంది మరియు ఇతర హోస్ట్ వైపు ఫైల్ పేర్లలో గ్లోబ్ నమూనాల షెల్ ప్రాసెసింగ్ను ఉపయోగించదు, ఇది భద్రతా సమస్యలను సృష్టిస్తుంది. ప్రత్యేకించి, SCP మరియు RCPని ఉపయోగిస్తున్నప్పుడు, క్లయింట్కు ఏ ఫైల్లు మరియు డైరెక్టరీలను పంపాలో సర్వర్ నిర్ణయిస్తుంది మరియు క్లయింట్ తిరిగి వచ్చిన ఆబ్జెక్ట్ పేర్ల యొక్క ఖచ్చితత్వాన్ని మాత్రమే తనిఖీ చేస్తుంది, ఇది క్లయింట్ వైపు సరైన తనిఖీలు లేనప్పుడు, అనుమతిస్తుంది అభ్యర్థించిన వాటికి భిన్నంగా ఉన్న ఇతర ఫైల్ పేర్లను బదిలీ చేయడానికి సర్వర్.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[ఇమెయిల్ రక్షించబడింది]"~/ మరియు ~ వినియోగదారు/ మార్గాలను విస్తరించడానికి.
SFTPని ఉపయోగిస్తున్నప్పుడు, వినియోగదారులు రిమోట్ వైపు వారి వివరణను నిరోధించడానికి SCP మరియు RCP అభ్యర్థనలలో ప్రత్యేక పాత్ ఎక్స్పాన్షన్ క్యారెక్టర్లను డబుల్ ఎస్కేప్ చేయాల్సిన అవసరం కారణంగా అననుకూలతలను కూడా ఎదుర్కోవచ్చు. SFTPలో, అటువంటి ఎస్కేపింగ్ అవసరం లేదు మరియు అదనపు కోట్లు డేటా బదిలీ లోపానికి దారితీయవచ్చు. అదే సమయంలో, ఓపెన్ఎస్ఎస్హెచ్ డెవలపర్లు ఈ సందర్భంలో scp ప్రవర్తనను పునరావృతం చేయడానికి పొడిగింపును జోడించడానికి నిరాకరించారు, కాబట్టి డబుల్ ఎస్కేపింగ్ పునరావృతం చేయడంలో అర్థం లేని లోపంగా పరిగణించబడుతుంది.
కొత్త విడుదలలో ఇతర మార్పులు:
- Ssh మరియు sshd డిఫాల్ట్గా ప్రారంభించబడిన హైబ్రిడ్ కీ మార్పిడి అల్గారిథమ్ను కలిగి ఉన్నాయి "[ఇమెయిల్ రక్షించబడింది]"(ECDH/x25519 + NTRU ప్రైమ్), భవిష్యత్తులో ఉత్పన్నమయ్యే NTRU ప్రైమ్లో సాధ్యమయ్యే సమస్యలను నిరోధించడానికి క్వాంటం కంప్యూటర్లను ఎంచుకోవడానికి నిరోధకతను కలిగి ఉంటుంది మరియు ECDH/x25519తో కలిపి ఉంటుంది. కీ మార్పిడి పద్ధతులను ఎంచుకున్న క్రమాన్ని నిర్ణయించే KexAlgorithms జాబితాలో, పేర్కొన్న అల్గోరిథం ఇప్పుడు మొదటి స్థానంలో ఉంచబడింది మరియు ECDH మరియు DH అల్గారిథమ్ల కంటే అధిక ప్రాధాన్యతను కలిగి ఉంది.
క్వాంటం కంప్యూటర్లు ఇంకా సాంప్రదాయ కీలను పగులగొట్టే స్థాయికి చేరుకోలేదు, అయితే హైబ్రిడ్ భద్రతను ఉపయోగించడం వలన వినియోగదారులు అవసరమైన క్వాంటం కంప్యూటర్లు అందుబాటులోకి వచ్చినప్పుడు వాటిని డీక్రిప్ట్ చేయవచ్చని ఆశతో అడ్డగించిన SSH సెషన్లను నిల్వ చేయడానికి సంబంధించిన దాడుల నుండి వినియోగదారులను రక్షిస్తుంది.
- “copy-data” పొడిగింపు sftp-serverకి జోడించబడింది, ఇది మూలం మరియు లక్ష్య ఫైల్లు ఒకే సర్వర్లో ఉన్నట్లయితే, క్లయింట్కు బదిలీ చేయకుండా, సర్వర్ వైపు డేటాను కాపీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- సర్వర్ వైపు ఫైల్లను కాపీ చేయడానికి క్లయింట్ను ప్రారంభించడానికి "cp" కమాండ్ sftp యుటిలిటీకి జోడించబడింది.
మూలం: opennet.ru