ProHoster > Blog > ахбори интернет > Нашри OpenSSH 9.1

Нашри OpenSSH 9.1

Пас аз шаш моҳи таҳия, нашри OpenSSH 9.1 нашр шуд, татбиқи кушодаи муштарӣ ва сервер барои кор бо протоколҳои SSH 2.0 ва SFTP. Нашрия ҳамчун ислоҳи хатогиҳо, аз ҷумла якчанд осебпазириҳои эҳтимолӣ, ки аз мушкилоти хотира ба вуҷуд омадаанд, тавсиф карда мешавад:

  • Зиёдшавии як байтӣ дар рамзи коркарди баннерҳои SSH дар утилитаи ssh-keyscan.
  • Ҳангоми хатогӣ ҳангоми ҳисоб кардани хэшҳо барои файлҳо дар код барои эҷод ва тасдиқи имзоҳои рақамӣ дар утилитаи ssh-keygen ба функсияи free() дучандон занг занед.
  • Ҳангоми коркарди хатогиҳо дар утилитаи ssh-keysign ба функсияи озод () ду маротиба занг занед.

Тағйироти асосӣ:

  • Директиваи RequiredRSASize ба ssh ва sshd илова карда шудааст, ки ба шумо имкон медиҳад андозаи ҳадди ақали иҷозати калидҳои RSA-ро муайян кунед. Дар sshd, калидҳои хурдтар нодида гирифта мешаванд ва дар ssh онҳо боиси қатъ шудани пайваст мешаванд.
  • Нашри сайёри OpenSSH ба истифодаи калидҳои SSH барои ба таври рақамӣ имзо кардани ӯҳдадориҳо ва тегҳо дар Git табдил дода шудааст.
  • Директиваҳои SetEnv дар файлҳои конфигуратсияи ssh_config ва sshd_config ҳоло арзишро аз зикри аввалини тағирёбандаи муҳити зист татбиқ мекунанд, агар он дар конфигуратсия зиёда аз як маротиба муайян карда шуда бошад (қаблан зикри охирин татбиқ шуда буд).
  • Ҳангоми занг задан ба утилитаи ssh-keygen бо парчами “-A” (таҳвили ҳама намудҳои калидҳои ҳост, ки бо нобаёнӣ дастгирӣ мешаванд), тавлиди калидҳои DSA, ки чанд сол ба таври нобаёнӣ истифода нашудаанд, ғайрифаъол карда мешавад.
  • sftp-server ва sftp васеъшавиро амалӣ мекунанд "[почтаи электронӣ ҳифз карда шудааст]", ба муштарӣ имкон медиҳад, ки номҳои корбар ва гурӯҳи мувофиқро ба маҷмӯи муайяни идентификаторҳои рақамӣ (uid ва gid) дархост кунад. Дар sftp, ин васеъшавӣ барои намоиши номҳо ҳангоми намоиши мундариҷаи директория истифода мешавад.
  • sftp-server тамдиди "хона-директория" -ро барои васеъ кардани роҳҳои ~/ ва ~user/ амалӣ мекунад, алтернатива ба васеъшавии қаблан пешниҳодшуда "[почтаи электронӣ ҳифз карда шудааст]"(васеъгардонии "хона-директория" барои стандартизатсия пешниҳод шудааст ва аллакай аз ҷониби баъзе муштариён дастгирӣ карда мешавад).
  • ssh-keygen ва sshd ба ғайр аз вақти система қобилияти муайян кардани вақтро дар минтақаи вақти UTC ҳангоми муайян кардани сертификат ва фосилаҳои эътибори калид илова мекунанд.
  • sftp имкон медиҳад, ки далелҳои иловагӣ бо интихоби "-D" муайян карда шаванд (масалан, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen имкон медиҳад, ки парчами "-U" (истифодаи ssh-agent) дар баробари амалиёти "-Y sign" барои муайян кардани он, ки калидҳои хусусӣ аз ҷониби ssh-agent ҷойгир шудаанд.

    Манбаъ: opennet.ru

Илова Эзоҳ