Пас аз шаш моҳи рушд релиз , як муштарӣ ва сервери кушода барои кор тавассути протоколҳои SSH 2.0 ва SFTP.
Таваҷҷуҳи махсус дар версияи нав бартараф кардани осебпазирӣ ба ssh, sshd, ssh-add ва ssh-keygen мебошад. Мушкилот дар коди таҳлили калидҳои хусусӣ бо навъи XMSS мавҷуд аст ва ба ҳамлагар имкон медиҳад, ки изофанависии бутунро оғоз кунад. Осебӣ ҳамчун истисморшаванда қайд карда мешавад, аммо кам истифода мешавад, зеро дастгирии калидҳои XMSS як хусусияти таҷрибавӣ мебошад, ки бо нобаёнӣ ғайрифаъол аст (версияи сайёр ҳатто имкони сохтани XMSS-ро дар autoconf надорад).
Тағйироти асосӣ:
- Дар ssh, sshd ва ssh-agent рамзе, ки аз барқарорсозии калиди хусусии дар RAM ҷойгиршуда дар натиҷаи ҳамлаҳои паҳлӯии канал пешгирӣ мекунад, ба монанди , и . Калидҳои хусусӣ ҳоло ҳангоми бор кардан ба хотира рамзгузорӣ мешаванд ва танҳо ҳангоми истифода рамзкушоӣ карда мешаванд ва дар вақти боқимонда рамзкунонида мешаванд. Бо ин равиш, барои бомуваффақият барқарор кардани калиди хусусӣ, ҳамлакунанда аввал бояд калиди фосилавии ба таври тасодуфӣ тавлидшуда бо андозаи 16 KB, ки барои рамзгузории калиди асосӣ истифода мешавад, барқарор кунад, ки бо назардошти сатҳи хатогиҳои барқарорсозӣ, ки хоси ҳамлаҳои муосир аст, аз эҳтимол дур нест;
- В Дастгирии таҷрибавӣ барои нақшаи соддакардашудаи эҷод ва тасдиқи имзоҳои рақамӣ илова карда шуд. Имзои рақамиро метавон бо истифода аз калидҳои муқаррарии SSH, ки дар диск ё дар ssh-агент нигоҳ дошта мешаванд, сохтан мумкин аст ва бо истифода аз чизи шабеҳ ба authorized_keys тасдиқ карда мешавад. . Маълумот дар бораи фазои номҳо дар имзои рақамӣ сохта шудааст, то ҳангоми истифода дар соҳаҳои гуногун (масалан, барои почтаи электронӣ ва файлҳо) нофаҳмиҳо пешгирӣ карда шавад;
- ssh-keygen ба таври нобаёнӣ барои истифодаи алгоритми rsa-sha2-512 ҳангоми тасдиқи сертификатҳо бо имзои рақамӣ дар асоси калиди RSA (ҳангоми кор дар реҷаи CA) иваз карда шудааст. Чунин сертификатҳо бо релизҳои пеш аз OpenSSH 7.2 мувофиқ нестанд (барои таъмини мутобиқат, навъи алгоритм бояд аз нав муайян карда шавад, масалан, бо занги "ssh-keygen -t ssh-rsa -s ...");
- Дар ssh, ифодаи ProxyCommand ҳоло густариши ивазкунии "%n"-ро дастгирӣ мекунад (номи мизбон дар сатри суроғаҳо нишон дода шудааст);
- Дар рӯйхати алгоритмҳои рамзгузорӣ барои ssh ва sshd, шумо ҳоло метавонед аломати "^" -ро барои ворид кардани алгоритмҳои пешфарз истифода баред. Масалан, барои илова кардани ssh-ed25519 ба рӯйхати пешфарз, шумо метавонед "HostKeyAlgorithms ^ssh-ed25519" -ро муайян кунед;
- ssh-keygen баромади шарҳи ба калид замимашударо ҳангоми истихроҷи калиди ҷамъиятӣ аз калиди хусусӣ таъмин мекунад;
- Имконияти истифодаи парчами “-v” дар ssh-keygen ҳангоми иҷрои амалиёти ҷустуҷӯи калидҳо (масалан, “ssh-keygen -vF host”), муайян кардани он, ки натиҷаи он имзои визуалии мизбон мешавад, илова карда шуд;
- Қобилияти истифода илова карда шуд ҳамчун формати алтернативӣ барои нигоҳ доштани калидҳои хусусӣ дар диск. Формати PEM ҳамчун пешфарз истифода мешавад ва PKCS8 метавонад барои ноил шудан ба мутобиқат бо замимаҳои тарафи сеюм муфид бошад.
Манбаъ: opennet.ru