ProHoster > Блог > ayelujara iroyin > Itusilẹ ti OpenSSH 8.1

Itusilẹ ti OpenSSH 8.1

Lẹhin osu mẹfa ti idagbasoke gbekalẹ tu silẹ OpenSSH 8.1, alabara ṣiṣi ati imuse olupin fun ṣiṣẹ nipasẹ SSH 2.0 ati awọn ilana SFTP.

Ifarabalẹ pataki ninu itusilẹ tuntun ni imukuro ailagbara ti o kan ssh, sshd, ssh-add ati ssh-keygen. Iṣoro naa wa ninu koodu fun sisọ awọn bọtini ikọkọ pẹlu iru XMSS ati gba laaye ikọlu lati ṣe okunfa odidi aponsedanu. Ailagbara naa ti samisi bi ilokulo, ṣugbọn ti lilo diẹ, nitori atilẹyin fun awọn bọtini XMSS jẹ ẹya idanwo ti o jẹ alaabo nipasẹ aiyipada (ẹya gbigbe ko paapaa ni aṣayan kikọ ni autoconf lati mu XMSS ṣiṣẹ).

Awọn iyipada akọkọ:

  • Ni ssh, sshd ati aṣoju-ssh fi kun koodu ti o ṣe idiwọ imularada bọtini ikọkọ ti o wa ni Ramu nitori abajade awọn ikọlu ikanni ẹgbẹ, bii Specter, Meltdown, RowHammer и RAMBleed. Awọn bọtini ikọkọ ti wa ni fifi ẹnọ kọ nkan nigba ti a kojọpọ sinu iranti ati ti sọ dicrypted nikan nigbati o ba wa ni lilo, ti o ku ti paroko ni akoko to ku. Pẹlu ọna yii, lati gba bọtini ikọkọ pada ni aṣeyọri, ikọlu gbọdọ kọkọ gba bọtini agbedemeji ti ipilẹṣẹ laileto ti 16 KB ni iwọn, ti a lo lati encrypt bọtini akọkọ, eyiti ko ṣeeṣe fun oṣuwọn aṣiṣe imularada aṣoju ti awọn ikọlu ode oni;
  • В ssh-keygen Ṣafikun atilẹyin esiperimenta fun ero irọrun fun ṣiṣẹda ati ijẹrisi awọn ibuwọlu oni nọmba. Awọn ibuwọlu oni nọmba le ṣee ṣẹda nipa lilo awọn bọtini SSH deede ti o fipamọ sori disiki tabi ni aṣoju ssh, ati rii daju ni lilo nkan ti o jọra si awọn bọtini aṣẹ-aṣẹ akojọ ti awọn wulo bọtini. Alaye aaye orukọ ni a ṣe sinu ibuwọlu oni-nọmba lati yago fun iporuru nigba lilo ni awọn agbegbe oriṣiriṣi (fun apẹẹrẹ, fun imeeli ati awọn faili);
  • ssh-keygen ti yipada nipasẹ aiyipada lati lo algoridimu rsa-sha2-512 nigbati o ba nfọwọsi awọn iwe-ẹri pẹlu ibuwọlu oni-nọmba kan ti o da lori bọtini RSA kan (nigbati o n ṣiṣẹ ni ipo CA). Iru awọn iwe-ẹri ko ni ibamu pẹlu awọn idasilẹ ṣaaju si OpenSSH 7.2 (lati rii daju ibamu, iru algorithm gbọdọ wa ni piparẹ, fun apẹẹrẹ nipa pipe "ssh-keygen -t ssh-rsa -s ...");
  • Ni ssh, ikosile ProxyCommand ni bayi ṣe atilẹyin imugboroja ti “% n” fidipo (orukọ olupin ti a pato ninu ọpa adirẹsi);
  • Ninu awọn atokọ ti awọn algoridimu fifi ẹnọ kọ nkan fun ssh ati sshd, o le lo ohun kikọ “^” bayi lati fi awọn algoridimu aiyipada sii. Fun apẹẹrẹ, lati ṣafikun ssh-ed25519 si atokọ aiyipada, o le pato “HostKeyAlgorithms ^ssh-ed25519”;
  • ssh-keygen n pese abajade ti asọye ti o somọ bọtini nigba yiyo bọtini gbogbo eniyan lati ikọkọ;
  • Ṣe afikun agbara lati lo asia “-v” ni ssh-keygen nigba ṣiṣe awọn iṣẹ ṣiṣe wiwa bọtini (fun apẹẹrẹ, “ssh-keygen -vF ogun”), ti n ṣalaye eyiti o jẹ abajade ni ibuwọlu alejo wiwo;
  • Fi kun agbara lati lo PKCS8 bi ọna kika miiran fun titoju awọn bọtini ikọkọ lori disk. Ọna kika PEM tẹsiwaju lati ṣee lo nipasẹ aiyipada, ati pe PKCS8 le wulo fun iyọrisi ibamu pẹlu awọn ohun elo ẹnikẹta.

orisun: opennet.ru

Fi ọrọìwòye kun