Prohoster > Blog > tin tức mạng > Bản phát hành OpenSSH 9.1

Bản phát hành OpenSSH 9.1

Sau sáu tháng phát triển, việc phát hành OpenSSH 9.1, một triển khai mở của máy khách và máy chủ để hoạt động trên giao thức SSH 2.0 và SFTP, đã được xuất bản. Bản phát hành này có đặc điểm là chứa hầu hết các bản sửa lỗi, bao gồm các bản sửa lỗi cho một số lỗ hổng tiềm ẩn do sự cố bộ nhớ gây ra:

  • Tràn một byte trong mã xử lý biểu ngữ SSH trong tiện ích ssh-keyscan.
  • Lệnh gọi kép đến hàm free() trong trường hợp xảy ra lỗi khi tính toán giá trị băm cho các tệp trong mã tạo và xác minh chữ ký số trong tiện ích ssh-keygen.
  • Gọi kép tới free() khi xử lý lỗi trong tiện ích ssh-keysign.

Sự thay đổi chính:

  • Chỉ thị NeedRSASize đã được thêm vào ssh và sshd, cho phép bạn xác định kích thước tối thiểu cho phép của khóa RSA. Trong sshd, các khóa nhỏ hơn mức này sẽ bị bỏ qua, trong khi ở ssh, chúng sẽ chấm dứt kết nối.
  • Phiên bản di động của OpenSSH đã được chuyển đổi để sử dụng khóa SSH để ký điện tử các cam kết và thẻ trong Git.
  • Lệnh SetEnv trong tệp cấu hình ssh_config và sshd_config hiện áp dụng giá trị từ lần xuất hiện đầu tiên của biến môi trường nếu biến môi trường đó được xác định nhiều lần trong cấu hình (trước đó, lần xuất hiện cuối cùng đã được sử dụng).
  • Khi gọi tiện ích ssh-keygen bằng cờ "-A" (tạo tất cả các loại khóa máy chủ được hỗ trợ theo mặc định), việc tạo khóa DSA, vốn không được sử dụng theo mặc định trong vài năm, sẽ bị tắt.
  • sftp-server và sftp triển khai "[email được bảo vệ]”, cho phép khách hàng yêu cầu tên của người dùng và nhóm tương ứng với bộ định danh số được chỉ định (uid và gid). Trong sftp, tiện ích mở rộng này được sử dụng để hiển thị tên khi liệt kê nội dung của một thư mục.
  • sftp-server triển khai phần mở rộng "home-directory" để mở rộng các đường dẫn ~/ và ~user/, thay thế cho "[email được bảo vệ]' (phần mở rộng 'thư mục chính' được đề xuất để tiêu chuẩn hóa và đã được một số khách hàng hỗ trợ).
  • Đã thêm khả năng cho ssh-keygen và sshd để chỉ định thời gian UTC khi xác định khoảng thời gian hiệu lực của chứng chỉ và khóa, ngoài thời gian hệ thống.
  • Trong sftp, các đối số bổ sung được cho phép trong tùy chọn "-D" (ví dụ: "/usr/libexec/sftp-server -el debug3").
  • ssh-keygen cho phép sử dụng cờ "-U" (sử dụng ssh-agent) cùng với thao tác "-Y sign" để xác định rằng các khóa riêng được đặt trong ssh-agent.

    Nguồn: opennet.ru

Thêm một lời nhận xét