Нашри OpenSSH 9.0, татбиқи кушодаи муштарӣ ва сервер барои кор бо истифодаи протоколҳои SSH 2.0 ва SFTP пешниҳод карда шуд. Дар версияи нав, утилитаи scp ба таври нобаёнӣ барои истифодаи SFTP ба ҷои протоколи кӯҳнашудаи SCP/RCP иваз карда шудааст.
SFTP усулҳои пешгӯинашавандаи коркарди номҳоро истифода мебарад ва коркарди қабати намунаҳои глобро дар номҳои файл дар паҳлӯи хости дигар истифода намебарад, ки мушкилоти амниятро ба вуҷуд меорад. Аз ҷумла, ҳангоми истифодаи SCP ва RCP, сервер тасмим мегирад, ки кадом файлҳо ва директорияҳоро ба муштарӣ фиристад ва муштарӣ танҳо дурустии номҳои объекти баргардонидашударо месанҷад, ки дар сурати мавҷуд набудани санҷишҳои дуруст аз ҷониби муштарӣ, сервер барои интиқол додани дигар номҳои файл, ки аз файлҳои дархостшуда фарқ мекунанд.
Протокол SFTP лишён указанных проблем, но не поддерживает раскрытие спецпутей, таких как «~/». Для устранения данного различия начиная с OpenSSH 8.7 в реализации SFTP-сервера поддерживается расширение протокола «[почтаи электронӣ ҳифз карда шудааст]" барои васеъ кардани роҳҳои ~/ ва ~user/.
Ҳангоми истифодаи SFTP, корбарон инчунин метавонанд ба номувофиқатӣ дучор шаванд, ки аз зарурати дучандон фирор кардани аломатҳои густариши роҳи махсус дар дархостҳои SCP ва RCP барои пешгирӣ кардани тафсири онҳо аз ҷониби дурдаст ба вуҷуд омадааст. Дар SFTP, чунин фирор талаб карда намешавад ва нохунакҳои иловагӣ метавонанд ба хатогии интиқоли маълумот оварда расонанд. Ҳамзамон, таҳиягарони OpenSSH аз илова кардани васеъшавӣ барои такрори рафтори scp дар ин ҳолат худдорӣ карданд, аз ин рӯ фирор кардани дукарата камбудие ҳисобида мешавад, ки такрор кардан маъно надорад.
Дигар тағйирот дар нашри нав:
- Ssh ва sshd дорои алгоритми мубодилаи калидҳои гибридии бо нобаёнӣ фаъол мебошанд "[почтаи электронӣ ҳифз карда шудааст]"(ECDH/x25519 + NTRU Prime), ба интихоби компютерҳои квантӣ тобовар аст ва дар якҷоягӣ бо ECDH/x25519 барои бастани мушкилоти эҳтимолӣ дар NTRU Prime, ки дар оянда метавонанд ба миён оянд. Дар рӯйхати KexAlgorithms, ки тартиби интихоб кардани усулҳои мубодилаи калидҳоро муайян мекунад, ҳоло алгоритми зикршуда дар ҷои аввал ҷойгир карда шудааст ва нисбат ба алгоритмҳои ECDH ва DH афзалияти баландтар дорад.
Компютерҳои квантӣ то ҳол ба сатҳи шикастани калидҳои анъанавӣ нарасидаанд, аммо истифодаи амнияти гибридӣ корбаронро аз ҳамлаҳое, ки нигоҳдории сессияҳои боздоштшудаи SSH дар бар мегирад, муҳофизат мекунад, бо умеди он, ки онҳо дар оянда ҳангоми дастрас шудани компютерҳои квантии зарурӣ рамзкушоӣ карда шаванд.
- Ба sftp-server тамдиди "copy-data" илова карда шудааст, ки ба шумо имкон медиҳад, ки маълумотро дар тарафи сервер бидуни интиқоли он ба муштарӣ нусхабардорӣ кунед, агар файлҳои манбаъ ва ҳадаф дар як сервер бошанд.
- Фармони "cp" ба утилитаи sftp илова карда шудааст, то мизоҷро барои нусхабардории файлҳо дар тарафи сервер оғоз кунад.
Манбаъ: opennet.ru