ProHoster > Blog > internet yangiliklari > OpenSSH 9.1 versiyasi

OpenSSH 9.1 versiyasi

Olti oylik rivojlanishdan so'ng, SSH 9.1 va SFTP protokollari ustida ishlash uchun mijoz va serverning ochiq ilovasi bo'lgan OpenSSH 2.0 versiyasi nashr etildi. Reliz asosan xatolarni tuzatgan, jumladan xotira muammolari tufayli yuzaga kelgan bir qator zaifliklarni o'z ichiga olganligi bilan tavsiflanadi:

  • ssh-keyscan yordam dasturidagi SSH bannerini qayta ishlash kodida bir baytli to'lib ketish.
  • Ssh-keygen yordam dasturida raqamli imzolarni yaratish va tekshirish uchun koddagi fayllar uchun xeshlarni hisoblashda xatolik yuzaga kelgan taqdirda free() funksiyasiga ikki marta qo'ng'iroq qiling.
  • Ssh-keysign yordam dasturidagi xatolarni qayta ishlashda free() funksiyasiga ikki marta qo'ng'iroq qiling.

Asosiy o'zgarishlar:

  • RequiredRSASize direktivasi ssh va sshd-ga qo'shildi, bu sizga RSA kalitlarining ruxsat etilgan minimal hajmini aniqlash imkonini beradi. Sshd-da kichikroq kalitlarga e'tibor berilmaydi va ssh-da ular ulanishning to'xtatilishiga olib keladi.
  • OpenSSH-ning portativ nashri Git-dagi majburiyatlar va teglarni raqamli imzolash uchun SSH kalitlaridan foydalanishga aylantirildi.
  • ssh_config va sshd_config konfiguratsiya fayllaridagi SetEnv direktivalari endi muhit o'zgaruvchisi konfiguratsiyada bir necha marta aniqlangan bo'lsa (ilgari oxirgi eslatma qo'llanilgan bo'lsa) birinchi eslatmasidagi qiymatni qo'llaydi.
  • "-A" bayrog'i bilan ssh-keygen yordam dasturini chaqirganda (sukut bo'yicha qo'llab-quvvatlanadigan barcha turdagi xost kalitlarini yaratish), bir necha yil davomida sukut bo'yicha ishlatilmaydigan DSA kalitlarini yaratish o'chiriladi.
  • sftp-server va sftp kengaytmani amalga oshiradi "[elektron pochta bilan himoyalangan]", mijozga ma'lum raqamli identifikatorlar to'plamiga (uid va gid) mos keladigan foydalanuvchi va guruh nomlarini so'rash imkoniyatini beradi. Sftp-da bu kengaytma katalog tarkibini ko'rsatishda nomlarni ko'rsatish uchun ishlatiladi.
  • sftp-server oldindan taklif qilingan kengaytmaga muqobil bo'lgan ~/ va ~user/ yo'llarini kengaytirish uchun "uy-katalog" kengaytmasini amalga oshiradi.[elektron pochta bilan himoyalangan]"("Uy-katalog" kengaytmasi standartlashtirish uchun taklif qilingan va allaqachon ba'zi mijozlar tomonidan qo'llab-quvvatlangan).
  • ssh-keygen va sshd tizim vaqtiga qo'shimcha ravishda sertifikat va kalit amal qilish oraliqlarini aniqlashda UTC vaqt mintaqasida vaqtni belgilash imkoniyatini qo'shadi.
  • sftp qo'shimcha argumentlarni "-D" opsiyasi bilan ko'rsatishga imkon beradi (masalan, "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen shaxsiy kalitlar ssh-agent tomonidan joylashtirilganligini aniqlash uchun "-Y belgisi" operatsiyalari bilan birga "-U" bayrog'idan (ssh-agentdan foydalaning) foydalanishga imkon beradi.

    Manba: opennet.ru

a Izoh qo'shish