پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > OpenSSH 9.1 کی ریلیز

OpenSSH 9.1 کی ریلیز

چھ ماہ کی ترقی کے بعد، OpenSSH 9.1 کا اجراء شائع کیا گیا ہے، جو SSH 2.0 اور SFTP پروٹوکول پر کام کرنے کے لیے کلائنٹ اور سرور کا کھلا نفاذ ہے۔ ریلیز کی خصوصیت زیادہ تر بگ فکسز پر مشتمل ہے، بشمول میموری کے مسائل کی وجہ سے ہونے والے کئی ممکنہ خطرات:

  • ssh-keyscan یوٹیلیٹی میں SSH بینر پروسیسنگ کوڈ میں سنگل بائٹ اوور فلو۔
  • ssh-keygen یوٹیلیٹی میں ڈیجیٹل دستخط بنانے اور تصدیق کرنے کے لیے کوڈ میں فائلوں کے لیے ہیشز کا حساب لگاتے وقت غلطی کی صورت میں فری() فنکشن کو ڈبل کال کریں۔
  • ssh-keysign یوٹیلیٹی میں غلطیوں کو سنبھالتے وقت free() فنکشن پر ڈبل کال کریں۔

اہم تبدیلیاں:

  • RequiredRSASize ڈائریکٹو کو ssh اور sshd میں شامل کر دیا گیا ہے، جس سے آپ RSA کیز کے کم از کم قابل اجازت سائز کا تعین کر سکتے ہیں۔ sshd میں، چھوٹی کلیدوں کو نظر انداز کر دیا جائے گا، اور ssh میں ان کے نتیجے میں کنکشن ختم ہو جائے گا۔
  • OpenSSH کے پورٹیبل ایڈیشن کو SSH کیز استعمال کرنے کے لیے تبدیل کر دیا گیا ہے تاکہ گٹ میں کمٹ اور ٹیگز کو ڈیجیٹل طور پر سائن کیا جا سکے۔
  • ssh_config اور sshd_config کنفیگریشن فائلوں میں SetEnv ہدایات اب ماحولیاتی متغیر کے پہلے ذکر سے قیمت کا اطلاق کرتی ہیں اگر اسے کنفیگریشن میں ایک سے زیادہ بار بیان کیا گیا ہے (پہلے آخری ذکر لاگو کیا گیا تھا)۔
  • ssh-keygen یوٹیلیٹی کو "-A" فلیگ کے ساتھ کال کرتے وقت (تمام قسم کی میزبان کلیدیں جن کو بطور ڈیفالٹ سپورٹ کیا جاتا ہے)، DSA کیز کی جنریشن، جو کئی سالوں سے بطور ڈیفالٹ استعمال نہیں ہوتی ہیں، کو غیر فعال کر دیا جاتا ہے۔
  • ایس ایف ٹی پی سرور اور ایس ایف ٹی پی ایکسٹینشن کو نافذ کرتے ہیں "[ای میل محفوظ]"، کلائنٹ کو صارف اور گروپ کے ناموں کی درخواست کرنے کی صلاحیت فراہم کرتا ہے جو ڈیجیٹل شناخت کنندگان (uid اور gid) کے مخصوص سیٹ سے مطابقت رکھتا ہے۔ ایس ایف ٹی پی میں، اس ایکسٹینشن کو ڈائرکٹری کے مواد کو ظاہر کرتے وقت نام ظاہر کرنے کے لیے استعمال کیا جاتا ہے۔
  • sftp-server ~/ اور ~صارف/ راستوں کو بڑھانے کے لیے "ہوم ڈائرکٹری" ایکسٹینشن کو لاگو کرتا ہے، جو پہلے کی تجویز کردہ ایکسٹینشن کا متبادل ہے۔[ای میل محفوظ]"("ہوم ڈائرکٹری" ایکسٹینشن کو معیاری بنانے کے لیے تجویز کیا گیا ہے اور کچھ کلائنٹس پہلے سے ہی اس کی حمایت کر رہے ہیں)۔
  • ssh-keygen اور sshd نظام کے وقت کے علاوہ سرٹیفکیٹ اور کلیدی درستگی کے وقفوں کا تعین کرتے وقت UTC ٹائم زون میں وقت بتانے کی صلاحیت شامل کرتے ہیں۔
  • sftp اضافی دلائل کو "-D" اختیار کے ساتھ بیان کرنے کی اجازت دیتا ہے (مثال کے طور پر، "/usr/libexec/sftp-server -el debug3")۔
  • ssh-keygen اس بات کا تعین کرنے کے لیے کہ نجی چابیاں ssh-agent کے ذریعے میزبانی کی جاتی ہیں، "-Y سائن" آپریشنز کے ساتھ "-U" پرچم (ssh-agent کا استعمال کریں) کے استعمال کی اجازت دیتا ہے۔

    ماخذ: opennet.ru

نیا تبصرہ شامل کریں