🥇OpenSSH 8.5 מעלדונג | פּראָהאָסטער

נאָך פינף חדשים פון אַנטוויקלונג, די מעלדונג פון OpenSSH 8.5, אַן אָפֿן ימפּלאַמענטיישאַן פון אַ קליענט און סערווער פֿאַר ארבעטן איבער די SSH 2.0 און SFTP פּראָטאָקאָלס, איז דערלאנגט.

די OpenSSH דעוועלאָפּערס רימיינדיד אונדז פון די אַפּקאַמינג דיקאַמישאַנינג פון אַלגערידאַמז ניצן SHA-1 האַשעס רעכט צו דער געוואקסן עפעקטיווקייַט פון צונויפשטויס אנפאלן מיט אַ געגעבן פּרעפיקס (די פּרייַז פון סאַלעקטינג אַ צונויפשטויס איז עסטימאַטעד צו בעערעך $ 50 טויזנט). אין איינער פון די אַפּקאַמינג ריליסיז, זיי פּלאַנירן צו דיסייבאַל ביי פעליקייַט די פיייקייט צו נוצן די "ssh-rsa" ציבור שליסל דיגיטאַל כסימע אַלגערידאַם, וואָס איז דערמאנט אין דער אָריגינעל RFC פֿאַר די SSH פּראָטאָקאָל און בלייבט וויידספּרעד אין פיר.

צו פּרובירן די נוצן פון ssh-rsa אויף דיין סיסטעמען, איר קענען פּרובירן קאַנעקטינג דורך ssh מיט די "-oHostKeyAlgorithms=-ssh-rsa" אָפּציע. אין דער זעלביקער צייט, דיסייבאַלינג "שש-רסאַ" דיגיטאַל סיגנאַטשערז דורך פעליקייַט טוט נישט מיינען אַ פולשטענדיק אַבאַנדאַניישאַן פון די נוצן פון RSA שליסלען, ווייַל אין אַדישאַן צו SHA-1, די SSH פּראָטאָקאָל אַלאַוז די נוצן פון אנדערע האַש כעזשבן אַלגערידאַמז. אין באַזונדער, אין אַדישאַן צו "שש-רסאַ", עס וועט בלייבן מעגלעך צו נוצן די "רסאַ-שאַ2-256" (RSA/SHA256) און "רסאַ-שאַ2-512" (RSA/SHA512) פּעקל.

צו גלאַט די יבערגאַנג צו נייַע אַלגערידאַמז, OpenSSH 8.5 האט די UpdateHostKeys באַשטעטיקן ענייבאַלד דורך פעליקייַט, וואָס אַלאַוז קלייאַנץ צו אויטאָמאַטיש באַשטימען צו מער פאַרלאָזלעך אַלגערידאַמז. ניצן דעם באַשטעטיקן, אַ ספּעציעל פּראָטאָקאָל פאַרלענגערונג איז ענייבאַלד "[אימעיל באשיצט]", אַלאַוינג די סערווער, נאָך אָטענטאַקיישאַן, צו מיטטיילן דעם קליענט וועגן אַלע בנימצא באַלעבאָס שליסלען. דער קליענט קענען פאַרטראַכטנ זיך די שליסלען אין זיין ~/.ssh/known_hosts טעקע, וואָס אַלאַוז דער באַלעבאָס שליסלען צו זיין דערהייַנטיקט און מאכט עס גרינגער צו טוישן שליסלען אויף די סערווער.

די נוצן פון UpdateHostKeys איז לימיטעד דורך עטלעכע קייוויאַץ וואָס קען זיין אַוועקגענומען אין דער צוקונפֿט: דער שליסל מוזן זיין רעפערענסט אין די UserKnownHostsFile און נישט געניצט אין די GlobalKnownHostsFile; דער שליסל מוזן זיין פאָרשטעלן בלויז אונטער איין נאָמען; אַ באַלעבאָס שליסל באַווייַזן זאָל ניט זיין געוויינט; אין באקאנט_האָסץ מאַסקס דורך באַלעבאָס נאָמען זאָל ניט זיין געוויינט; די VerifyHostKeyDNS באַשטעטיקן מוזן זיין פאַרקריפּלט; דער UserKnownHostsFile פּאַראַמעטער מוזן זיין אַקטיוו.

רעקאַמענדיד אַלגערידאַמז פֿאַר מייגריישאַן אַרייַננעמען rsa-sha2-256/512 באזירט אויף RFC8332 RSA SHA-2 (געשטיצט זינט OpenSSH 7.2 און געוויינט דורך פעליקייַט), ssh-ed25519 (געשטיצט זינט OpenSSH 6.5) און ecdsa-sha2-nistp256/384 באזירט אויף RFC521 ECDSA (געשטיצט זינט OpenSSH 5656).

אנדערע ענדערונגען:

זיכערהייט ענדערונגען:
- א וואַלנעראַביליטי געפֿירט דורך שייַעך-פריי אַ שוין באפרייט זכּרון געגנט (טאָפּל-פריי) איז פאַרפעסטיקט אין ssh-agent. די אַרויסגעבן איז געווען פאָרשטעלן זינט די מעלדונג פון OpenSSH 8.2 און קענען זיין עקספּלויטאַד אויב אַ אַטאַקער האט אַקסעס צו די ssh-agent כאָלעל אויף די היגע סיסטעם. וואָס מאכט עקספּלויטיישאַן מער שווער איז אַז בלויז וואָרצל און דער אָריגינעל באַניצער האָבן צוטריט צו די כאָלעל. די מערסט מסתּמא באַפאַלן סצענאַר איז אַז דער אַגענט איז רידערעקטיד צו אַ חשבון וואָס איז קאַנטראָולד דורך די אַטאַקער, אָדער צו אַ באַלעבאָס ווו דער אַטאַקער האט וואָרצל אַקסעס.
- sshd האט צוגעלייגט שוץ קעגן דורכפאָר זייער גרויס פּאַראַמעטערס מיט די באַניצער נאָמען צו די PAM סאַבסיסטאַם, וואָס אַלאַוז איר צו פאַרשפּאַרן וואַלנעראַביליטיז אין די PAM (Pluggable Authentication Module) סיסטעם מאַדזשולז. צום ביישפּיל, דער ענדערונג פּריווענץ sshd פון זיין געוויינט ווי אַ וועקטאָר צו גווורע אַ לעצטנס דיסקאַווערד וואָרצל וואַלנעראַביליטי אין סאָלאַריס (CVE-2020-14871).
פּאַטענטשאַלי ברייקינג קאַמפּאַטאַבילאַטי ענדערונגען:
- אין ssh און sshd, אַן יקספּערמענאַל שליסל וועקסל אופֿן איז רידיזיינד וואָס איז קעגנשטעליק צו געסינג אויף אַ קוואַנטום קאָמפּיוטער. קוואַנטום קאָמפּיוטערס זענען ראַדיקאַללי פאַסטער אין סאַלווינג די פּראָבלעם פון דיקאַמפּאָוזינג אַ נאַטירלעך נומער אין הויפּט סיבות, וואָס אַנדערלייז מאָדערן אַסיממעטריק ענקריפּשאַן אַלגערידאַמז און קענען ניט זיין יפעקטיוולי סאַלווד אויף קלאַסיש פּראַסעסערז. דער אופֿן געניצט איז באזירט אויף די NTRU פּריים אַלגערידאַם, דעוועלאָפּעד פֿאַר פּאָסט-קוואַנטום קריפּטאָסיסטעמס, און די X25519 יליפּטיק ויסבייג שליסל וועקסל אופֿן. אנשטאט [אימעיל באשיצט] דער אופֿן איז איצט יידענאַפייד ווי [אימעיל באשיצט] (די sntrup4591761 אַלגערידאַם איז ריפּלייסט דורך sntrup761).
- אין ssh און sshd, די סדר אין וואָס שטיצט דיגיטאַל כסימע אַלגערידאַמז זענען מודיע איז פארענדערט. ED25519 איז איצט געפֿינט ערשטער אַנשטאָט פון ECDSA.
- אין ssh און sshd, באַשטעטיקן TOS / DSCP קוואַליטעט פון דינסט פּאַראַמעטערס פֿאַר ינטעראַקטיוו סעשאַנז איז איצט דורכגעקאָכט איידער גרינדן אַ TCP פֿאַרבינדונג.
- סיפער שטיצן איז אָפּגעשטעלט אין ssh און sshd [אימעיל באשיצט], וואָס איז יידעניקאַל צו aes256-cbc און איז געניצט איידער RFC-4253 איז געווען באוויליקט.
- דורך פעליקייַט, די CheckHostIP פּאַראַמעטער איז פאַרקריפּלט, די נוץ פון וואָס איז נעגלאַדזשאַבאַל, אָבער די נוצן איז באטייטיק קאַמפּליקייץ שליסל ראָוטיישאַן פֿאַר מחנות הינטער מאַסע באַלאַנסערז.
פּערSourceMaxStartups און PerSourceNetBlockSize סעטטינגס זענען צוגעגעבן צו sshd צו באַגרענעצן די ינטענסיטי פון קאַטער האַנדלערס באזירט אויף דעם קליענט אַדרעס. די פּאַראַמעטערס לאָזן איר צו מער פיינלי קאָנטראָלירן די לימיט פון פּראָצעס לאָנטשיז, קאַמפּערד מיט די אַלגעמיינע MaxStartups באַשטעטיקן.
א נייַע LogVerbose באַשטעטיקן איז צוגעלייגט צו ssh און sshd, וואָס אַלאַוז איר צו פאָרפאַלי פאַרגרעסערן די מדרגה פון דיבאַגינג אינפֿאָרמאַציע דאַמפּט אין די קלאָץ, מיט די פיייקייט צו פילטער דורך טעמפּלאַטעס, פאַנגקשאַנז און טעקעס.
אין ssh, ווען אַקסעפּטינג אַ נייַע באַלעבאָס שליסל, אַלע האָסטנאַמעס און IP אַדרעסעס פֿאַרבונדן מיט דעם שליסל זענען געוויזן.
ssh אַלאַוז די UserKnownHostsFile=קיין אָפּציע צו דיסייבאַל די נוצן פון די known_hosts טעקע ווען איר ידענטיפיצירן באַלעבאָס שליסלען.
א KnownHostsCommand באַשטעטיקן איז צוגעלייגט צו ssh_config פֿאַר ssh, אַלאַוינג איר צו באַקומען באקאנט_האָסטס דאַטן פֿון דער רעזולטאַט פון די ספּעסאַפייד באַפֿעל.
צוגעגעבן אַ PermitRemoteOpen אָפּציע צו ssh_config פֿאַר ssh צו לאָזן איר באַגרענעצן די דעסטיניישאַן ווען איר נוצן די RemoteForward אָפּציע מיט SOCKS.
אין ssh פֿאַר FIDO שליסלען, אַ ריפּיטיד PIN בעטן איז צוגעשטעלט אין די געשעעניש פון אַ דורכפאַל פון אַ דיגיטאַל כסימע אָפּעראַציע רעכט צו אַ פאַלש PIN און דער באַניצער איז נישט פּראַמפּטיד פֿאַר אַ PIN (למשל, ווען די ריכטיק ביאָמעטריק דאַטן קען נישט זיין באקומען און מיטל געפאלן צוריק צו מאַנואַל PIN פּאָזיציע).
sshd מוסיף שטיצן פֿאַר נאָך סיסטעם רופט צו די סעקאָמפּ-בפּף-באזירט פּראָצעס אפגעזונדערטקייט מעקאַניזאַם אויף לינוקס.
די contrib/ssh-copy-id נוצן איז דערהייַנטיקט.

מקור: opennet.ru

מעלדונג פון OpenSSH 8.5

לייגן אַ באַמערקונג באָטל מאַכן ענטפער