Нашри OpenSSH 8.6 нашр шуд, татбиқи кушодаи муштарӣ ва сервер барои кор бо истифодаи протоколҳои SSH 2.0 ва SFTP. Версияи нав осебпазириро дар татбиқи дастури LogVerbose, ки дар версияи қаблӣ пайдо шуда буд, бартараф мекунад ва ба шумо имкон медиҳад, ки сатҳи ислоҳи иттилооти ба сабт партофташуда, аз ҷумла қобилияти филтр кардани қолабҳо, функсияҳо ва файлҳои марбут ба коди иҷрошударо баланд бардоред. бо имтиёзҳои барқароркунӣ дар раванди ҷудошудаи sshd дар муҳити қум.
Ҳамлагаре, ки бо истифода аз баъзе осебпазирии то ҳол номаълум назорати раванди беимтиёзро ба даст меорад, метавонад як масъалаи LogVerbose-ро истифода барад, то аз қуттии қум гузаштан ва ҳамла ба раванде, ки дорои имтиёзҳои баланд аст. Осебпазирии LogVerbose дар амал ба назар намерасад, зеро танзимоти LogVerbose бо нобаёнӣ ғайрифаъол аст ва маъмулан танҳо ҳангоми ислоҳи ислоҳ истифода мешавад. Ҳамла инчунин дарёфти осебпазирии навро дар раванди беимтиёз талаб мекунад.
Тағирот дар OpenSSH 8.6, ки ба осебпазирӣ алоқаманд нестанд:
- Дар sftp ва sftp-server тамдиди протоколи нав амалӣ карда шуд "[почтаи электронӣ ҳифз карда шудааст]", ки ба муштарии SFTP имкон медиҳад, ки маълумотро дар бораи маҳдудиятҳои дар сервер муқарраршуда ба даст орад, аз ҷумла маҳдудиятҳои андозаи ҳадди аксар бастаҳо ва амалиёти навиштан ва хондан. Дар sftp, васеъшавии нав барои интихоби андозаи оптималии блок ҳангоми интиқоли маълумот истифода мешавад.
- Танзимоти ModuliFile ба sshd_config барои sshd илова карда шудааст, ки ба шумо имкон медиҳад, ки роҳро ба файли "moduli", ки дорои гурӯҳҳо барои DH-GEX мебошанд, муайян кунед.
- Тағйирёбандаи муҳити TEST_SSH_ELAPSED_TIMES ба санҷишҳои воҳид илова карда шудааст, то баромади вақти гузаштаи ҳар як санҷишро фаъол созад.
- Интерфейси дархости парол GNOME ба ду вариант тақсим шудааст, яке барои GNOME2 ва дигаре барои GNOME3 (contrib/gnome-ssk-askpass3.c). Варианти GNOME3 барои беҳтар кардани мутобиқати Wayland зангро ба gdk_seat_grab() ҳангоми назорати сабти клавиатура ва муш истифода мебарад.
- Ба қуттии қуттии дар асоси seccomp-bpf асосёфта, ки дар Linux истифода мешавад, манъи нарм аз занги системаи fstatat64 илова карда шуд.
Манбаъ: opennet.ru