ProHoster > بلاگ > انٹرنیٹ کی خبریں > OpenSSH 9.1 کی ریلیز

OpenSSH 9.1 کی ریلیز

چھ ماہ کی ترقی کے بعد، OpenSSH 9.1، ایک اوپن سورس کلائنٹ اور SSH 2.0 اور SFTP کے لیے سرور کا نفاذ، جاری کر دیا گیا ہے۔ ریلیز کی خصوصیت بنیادی طور پر بگ فکسز کے طور پر کی گئی ہے، بشمول میموری کے مسائل کی وجہ سے ہونے والی کئی ممکنہ کمزوریوں کا حل:

  • ssh-keyscan یوٹیلیٹی میں SSH بینر پروسیسنگ کوڈ میں سنگل بائٹ اوور فلو۔
  • فری() فنکشن کے لیے ایک ڈبل کال اس وقت ہوئی جب ssh-keygen یوٹیلیٹی میں ڈیجیٹل دستخط بنانے اور تصدیق کرنے کے لیے کوڈ میں فائلوں کے لیے ہیشز کا حساب لگاتے وقت ایک خرابی واقع ہوئی۔
  • ssh-keysign یوٹیلیٹی میں غلطی سے نمٹنے کے دوران فری() پر ڈبل کال کریں۔

اہم تبدیلیاں:

  • RequiredRSASize ڈائریکٹیو کو ssh اور sshd میں شامل کر دیا گیا ہے، جس سے آپ کم از کم قابل قبول RSA کلید کا سائز بتا سکتے ہیں۔ sshd میں، اس سائز سے چھوٹی کیز کو نظر انداز کر دیا جائے گا، اور ssh میں، ان کے نتیجے میں کنکشن ختم ہو جائے گا۔
  • OpenSSH پورٹیبل ایڈیشن کو SSH کیز استعمال کرنے کے لیے تبدیل کر دیا گیا ہے تاکہ گٹ میں کمٹ اور ٹیگز کو ڈیجیٹل طور پر سائن کیا جا سکے۔
  • ssh_config اور sshd_config کنفیگریشن فائلوں میں SetEnv ہدایات اب ماحولیاتی متغیر کی پہلی موجودگی سے قیمت کا اطلاق کرتی ہیں اگر اسے کنفیگریشن میں متعدد بار بیان کیا گیا ہے (پہلے، آخری واقعہ لاگو کیا گیا تھا)۔
  • ssh-keygen یوٹیلیٹی کو "-A" جھنڈے کے ساتھ کال کرتے وقت (تمام معاون میزبان کلیدی اقسام کو بطور ڈیفالٹ تیار کریں)، DSA کیز کی جنریشن کو غیر فعال کر دیا جاتا ہے، جو کئی سالوں سے بطور ڈیفالٹ استعمال نہیں ہوتی ہیں۔
  • sftp-server اور sftp "users-groups-by-id@openssh.com" ایکسٹینشن کو نافذ کرتے ہیں، جو کلائنٹ کو صارف اور گروپ کے ناموں کی درخواست کرنے کی اجازت دیتا ہے جو ڈیجیٹل شناخت کنندگان کے مخصوص سیٹ (uid اور gid) سے مطابقت رکھتا ہے۔ sftp اس ایکسٹینشن کو ڈائرکٹری کے مشمولات کی فہرست میں نام ظاہر کرنے کے لیے استعمال کرتا ہے۔
  • sftp-server ~/ اور ~user/ راستوں کو پھیلانے کے لیے "home-directory" ایکسٹینشن کو لاگو کرتا ہے، "expand-path@openssh.com" ایکسٹینشن کا متبادل جو پہلے انہی مقاصد کے لیے تجویز کیا گیا تھا ("ہوم ڈائرکٹری" ایکسٹینشن کو معیاری بنانے کے لیے تجویز کیا گیا تھا اور کچھ کلائنٹس کی طرف سے پہلے ہی اس کی حمایت کی گئی ہے)۔
  • ssh-keygen اور sshd اب UTC ٹائم زون میں وقت بتانے کی حمایت کرتے ہیں جب سرٹیفکیٹ اور کلیدی درستگی کے وقفوں کی وضاحت کرتے ہیں، نظام کے وقت کے علاوہ۔
  • sftp اضافی دلائل کو "-D" اختیار میں بیان کرنے کی اجازت دیتا ہے (جیسے "/usr/libexec/sftp-server -el debug3")۔
  • ssh-keygen "-U" (ssh-agent کا استعمال کریں) پرچم کو "-Y سائن" آپریشنز کے ساتھ استعمال کرنے کی اجازت دیتا ہے تاکہ یہ واضح کیا جا سکے کہ پرائیویٹ کیز ssh-agent کے ذریعے میزبانی کی گئی ہیں۔

    ماخذ: opennet.ru