ఆరు నెలల అభివృద్ధి తర్వాత, OpenSSH 9.1 విడుదల ప్రచురించబడింది, SSH 2.0 మరియు SFTP ప్రోటోకాల్లపై పని చేయడానికి క్లయింట్ మరియు సర్వర్ యొక్క బహిరంగ అమలు. మెమరీ సమస్యల వల్ల కలిగే అనేక సంభావ్య దుర్బలత్వాలతో సహా, విడుదలలో ఎక్కువగా బగ్ పరిష్కారాలు ఉన్నట్లు వివరించబడింది:
- ssh-keyscan యుటిలిటీలో SSH బ్యానర్ ప్రాసెసింగ్ కోడ్లో సింగిల్-బైట్ ఓవర్ఫ్లో.
- ssh-keygen యుటిలిటీలో డిజిటల్ సంతకాలను సృష్టించడం మరియు ధృవీకరించడం కోసం కోడ్లోని ఫైల్ల కోసం హ్యాష్లను గణిస్తున్నప్పుడు లోపం సంభవించినప్పుడు free() ఫంక్షన్కి డబుల్ కాల్ చేయండి.
- ssh-keysign యుటిలిటీలో లోపాలను నిర్వహించేటప్పుడు free() ఫంక్షన్కి డబుల్ కాల్ చేయండి.
ప్రధాన మార్పులు:
- RequiredRSASize డైరెక్టివ్ ssh మరియు sshdకి జోడించబడింది, ఇది RSA కీల కనీస అనుమతించదగిన పరిమాణాన్ని నిర్ణయించడానికి మిమ్మల్ని అనుమతిస్తుంది. sshdలో, చిన్న కీలు విస్మరించబడతాయి మరియు sshలో అవి కనెక్షన్ని రద్దు చేస్తాయి.
- OpenSSH యొక్క పోర్టబుల్ ఎడిషన్ Gitలో కమిట్లు మరియు ట్యాగ్లను డిజిటల్గా సైన్ చేయడానికి SSH కీలను ఉపయోగించేలా మార్చబడింది.
- ssh_config మరియు sshd_config కాన్ఫిగరేషన్ ఫైల్లలోని SetEnv ఆదేశాలు ఇప్పుడు కాన్ఫిగరేషన్లో ఒకటి కంటే ఎక్కువసార్లు నిర్వచించబడితే (గతంలో చివరి ప్రస్తావన వర్తింపజేయబడింది) ఎన్విరాన్మెంట్ వేరియబుల్ యొక్క మొదటి ప్రస్తావన నుండి విలువను వర్తింపజేస్తుంది.
- "-A" ఫ్లాగ్తో ssh-keygen యుటిలిటీని కాల్ చేస్తున్నప్పుడు (డిఫాల్ట్గా మద్దతు ఇచ్చే అన్ని రకాల హోస్ట్ కీలను ఉత్పత్తి చేస్తుంది), అనేక సంవత్సరాలుగా డిఫాల్ట్గా ఉపయోగించని DSA కీల ఉత్పత్తి నిలిపివేయబడుతుంది.
- sftp-server మరియు sftp పొడిగింపును అమలు చేస్తాయి "[ఇమెయిల్ రక్షించబడింది]", నిర్దిష్ట సంఖ్యా ఐడెంటిఫైయర్ల (uid మరియు gid)కి సంబంధించిన వినియోగదారు మరియు సమూహ పేర్లను అభ్యర్థించడానికి క్లయింట్ను అనుమతిస్తుంది. sftpలో, డైరెక్టరీ యొక్క కంటెంట్లను ప్రదర్శించేటప్పుడు పేర్లను ప్రదర్శించడానికి ఈ పొడిగింపు ఉపయోగించబడుతుంది.
- sftp-server "హోమ్-డైరెక్టరీ" పొడిగింపును ~/ మరియు ~ యూజర్/ పాత్లను విస్తరించడానికి అమలు చేస్తుంది, ఇది గతంలో ప్రతిపాదించిన పొడిగింపుకు ప్రత్యామ్నాయం “[ఇమెయిల్ రక్షించబడింది]"("హోమ్-డైరెక్టరీ" పొడిగింపు ప్రామాణీకరణ కోసం ప్రతిపాదించబడింది మరియు ఇప్పటికే కొంతమంది క్లయింట్లచే మద్దతు ఉంది).
- ssh-keygen మరియు sshd సిస్టమ్ సమయానికి అదనంగా సర్టిఫికేట్ మరియు కీ చెల్లుబాటు వ్యవధిని నిర్ణయించేటప్పుడు UTC టైమ్ జోన్లో సమయాన్ని పేర్కొనే సామర్థ్యాన్ని జోడిస్తుంది.
- sftp అదనపు ఆర్గ్యుమెంట్లను "-D" ఎంపికతో పేర్కొనడానికి అనుమతిస్తుంది (ఉదాహరణకు, "/usr/libexec/sftp-server -el debug3").
- ssh-keygen ప్రైవేట్ కీలు ssh-agent ద్వారా హోస్ట్ చేయబడతాయని నిర్ధారించడానికి "-Y సైన్" ఆపరేషన్లతో పాటు "-U" ఫ్లాగ్ను (ssh-ఏజెంట్ని ఉపయోగించండి) ఉపయోగించడానికి అనుమతిస్తుంది.
మూలం: opennet.ru