ProHoster > Blog > balita sa internet > Paglabas ng OpenSSH 9.1

Paglabas ng OpenSSH 9.1

Pagkatapos ng anim na buwan ng pag-unlad, ang paglabas ng OpenSSH 9.1 ay nai-publish, isang bukas na pagpapatupad ng isang kliyente at server para sa pagtatrabaho sa mga protocol ng SSH 2.0 at SFTP. Ang release ay nailalarawan bilang naglalaman ng karamihan sa mga pag-aayos ng bug, kabilang ang ilang potensyal na kahinaan na dulot ng mga isyu sa memorya:

  • Single-byte na overflow sa SSH banner processing code sa ssh-keyscan utility.
  • Dobleng tawag sa free() function kung sakaling magkaroon ng error kapag kinakalkula ang mga hash para sa mga file sa code para sa paggawa at pag-verify ng mga digital na lagda sa ssh-keygen utility.
  • Dobleng tawag sa free() function kapag humahawak ng mga error sa ssh-keysign utility.

Pangunahing pagbabago:

  • Ang RequiredRSASize na direktiba ay idinagdag sa ssh at sshd, na nagbibigay-daan sa iyong matukoy ang minimum na pinapayagang laki ng mga RSA key. Sa sshd, ang mas maliliit na key ay hindi papansinin, at sa ssh ay magreresulta sila sa pagwawakas ng koneksyon.
  • Ang portable na edisyon ng OpenSSH ay na-convert upang gumamit ng mga SSH key upang digital na mag-sign ng mga commit at tag sa Git.
  • Ang mga direktiba ng SetEnv sa ssh_config at sshd_config configuration file ay inilalapat na ngayon ang halaga mula sa unang pagbanggit ng environment variable kung ito ay tinukoy nang higit sa isang beses sa configuration (dati ang huling pagbanggit ay inilapat).
  • Kapag tumatawag sa ssh-keygen utility na may flag na "-A" (bumubuo ng lahat ng uri ng mga host key na sinusuportahan bilang default), ang pagbuo ng mga DSA key, na hindi ginagamit bilang default sa loob ng ilang taon, ay hindi pinagana.
  • ipinapatupad ng sftp-server at sftp ang extension "[protektado ng email]", na nagbibigay sa kliyente ng kakayahang humiling ng mga pangalan ng user at pangkat na naaayon sa isang tinukoy na hanay ng mga digital identifier (uid at gid). Sa sftp, ang extension na ito ay ginagamit upang ipakita ang mga pangalan kapag ipinapakita ang mga nilalaman ng isang direktoryo.
  • Ipinapatupad ng sftp-server ang extension na "home-directory" upang palawakin ang mga landas ~/ at ~user/, isang alternatibo sa naunang iminungkahing extension "[protektado ng email]"(Ang extension ng "home-directory" ay iminungkahi para sa standardisasyon at sinusuportahan na ng ilang kliyente).
  • Ang ssh-keygen at sshd ay nagdaragdag ng kakayahang tumukoy ng oras sa time zone ng UTC kapag tinutukoy ang mga pagitan ng certificate at key validity, bilang karagdagan sa oras ng system.
  • Pinapayagan ng sftp na tukuyin ang mga karagdagang argumento gamit ang opsyong "-D" (halimbawa, "/usr/libexec/sftp-server -el debug3").
  • Pinapayagan ng ssh-keygen ang paggamit ng flag na "-U" (gamitin ang ssh-agent) kasama ng mga operasyong "-Y sign" upang matukoy na ang mga pribadong key ay naka-host ng ssh-agent.

    Pinagmulan: opennet.ru

Magdagdag ng komento