Пас аз се моҳи рушд релиз , як муштарӣ ва сервери кушода барои кор тавассути протоколҳои SSH 2.0 ва SFTP.
Нашри нав муҳофизатро аз ҳамлаҳои scp илова мекунад, ки ба сервер имкон медиҳад, ки номҳои дигарро аз файлҳои дархостшуда интиқол диҳад (бар хилофи , ҳамла имкон намедиҳад, ки феҳристи интихобкардаи корбар ё ниқоби glob иваз карда шавад). Ёдовар мешавем, ки дар SCP сервер тасмим мегирад, ки кадом файлҳо ва директорияҳоро ба муштарӣ фиристад ва муштарӣ танҳо дурустии номи объектҳои баргардонидашударо тафтиш мекунад. Моҳияти мушкилоти муайяншуда дар он аст, ки агар занги системаи utimes ноком шавад, мундариҷаи файл ҳамчун метамаълумоти файл шарҳ дода мешавад.
Ин хусусият ҳангоми пайвастшавӣ ба сервере, ки аз ҷониби ҳамлагар идора мешавад, метавонад барои нигоҳ доштани номҳои файлҳои дигар ва мундариҷаи дигар дар FS-и корбар ҳангоми нусхабардорӣ бо истифода аз scp дар конфигуратсияҳое истифода шавад, ки боиси нокомӣ ҳангоми занг задани utimes мешаванд (масалан, вақте ки utimes аз ҷониби сиёсати SELinux ё филтри занги система) . Эҳтимолияти ҳамлаҳои воқеӣ ҳадди ақалл ҳисоб карда мешавад, зеро дар конфигуратсияҳои маъмулӣ занги utimes ноком намешавад. Илова бар ин, ҳамла нодида намемонад - ҳангоми занг задан ба scp, хатогии интиқоли маълумот нишон дода мешавад.
Тағироти умумӣ:
- Дар sftp коркарди аргументи "-1" қатъ карда шуд, ба монанди ssh ва scp, ки қаблан қабул шуда буд, вале нодида гирифта шудааст;
- Дар sshd, ҳангоми истифодаи IgnoreRhosts, ҳоло се интихоб вуҷуд дорад: "ҳа" - нодида гирифтани rhosts/shosts, "не" - эҳтиром ба rhosts/shosts ва "танҳо shosts" - иҷозат додан ба ".shosts", вале манъи ".rhosts";
- Ssh ҳоло ивазкунии %TOKEN-ро дар танзимоти LocalFoward ва RemoteForward дастгирӣ мекунад, ки барои масир равона кардани розеткаҳои Unix истифода мешавад;
- Ба боркунии калидҳои ҷамъиятӣ аз файли рамзнашуда бо калиди хусусӣ иҷозат диҳед, агар ягон файли алоҳида бо калиди ҷамъиятӣ мавҷуд набошад;
- Агар libcrypto дар система дастрас бошад, ssh ва sshd ҳоло татбиқи алгоритми chacha20-ро аз ин китобхона истифода мебаранд, ба ҷои амалисозии дарунсохт, ки дар иҷроиш қафо мемонад;
- Қобилияти партофтани мундариҷаи рӯйхати бинарии шаҳодатномаҳои бекоршуда ҳангоми иҷрои фармони "ssh-keygen -lQf /path" амалӣ карда шуд;
- Версияи сайёр таърифҳои системаҳоеро амалӣ мекунад, ки дар онҳо сигналҳо бо опсияи SA_RESTART кори интихобро қатъ мекунанд;
- Проблемаҳои сохтани системаҳои HP/UX ва AIX ҳал карда шуданд;
- Мушкилоти собит бо сохтани қуттии seccomp дар баъзе конфигуратсияҳои Linux;
- Мукаммалгардонии дарёфти китобхонаи libfido2 ва ҳалли масъалаҳои сохтмон бо опсияи "--with-security-key-builtin".
Таҳиягарони OpenSSH инчунин бори дигар дар бораи таҷзияи дарпешистодаи алгоритмҳо бо истифодаи хэшҳои SHA-1 ҳушдор доданд. самаранокии ҳамлаҳои бархӯрд бо префикси додашуда (арзиши интихоби бархӯрд тақрибан 45 ҳазор доллар ҳисоб карда мешавад). Дар яке аз нашрҳои дарпешистода, онҳо нақша доранд, ки ба таври нобаёнӣ қобилияти истифодаи калиди оммавии алгоритми имзои рақамии "ssh-rsa", ки дар RFC-и аслии протоколи SSH зикр шудааст ва дар амал васеъ боқӣ мемонад (барои санҷиши истифодаи он) аз ssh-rsa дар системаҳои худ, шумо метавонед тавассути ssh бо интихоби "-oHostKeyAlgorithms = -ssh-rsa" пайваст шавед).
Барои ҳамвор кардани гузариш ба алгоритмҳои нав дар OpenSSH, дар нашри оянда танзимоти UpdateHostKeys ба таври нобаёнӣ фаъол карда мешавад, ки ба таври худкор муштариёнро ба алгоритмҳои боэътимодтар интиқол медиҳад. Алгоритмҳои тавсияшуда барои муҳоҷират иборатанд аз rsa-sha2-256/512 дар асоси RFC8332 RSA SHA-2 (аз OpenSSH 7.2 дастгирӣ мешавад ва бо нобаёнӣ истифода мешавад), ssh-ed25519 (аз OpenSSH 6.5 дастгирӣ мешавад) ва ecdsa-sha2-nistp256/384 дар RFC521 ECDSA (аз OpenSSH 5656 дастгирӣ карда мешавад).
Аз рӯи версияи охирин, "ssh-rsa" ва "diffie-hellman-group14-sha1" аз рӯйхати CASignatureAlgorithms хориҷ карда шуданд, ки алгоритмҳоеро, ки барои имзои рақамии сертификатҳои нав иҷозат медиҳанд, хориҷ карда шуданд, зеро истифодаи SHA-1 дар сертификатҳо хатари иловагиро ба бор меорад. бинобар ин ҳамлакунанда вақти номаҳдуд барои ҷустуҷӯи бархӯрд барои шаҳодатномаи мавҷуда дорад, дар ҳоле ки вақти ҳамла ба калидҳои ҳост бо вақти пайвастшавӣ маҳдуд аст (LoginGraceTime).
Манбаъ: opennet.ru