Itusilẹ ti OpenSSH 8.8 ti ṣe atẹjade, imuse ṣiṣi ti alabara ati olupin fun ṣiṣẹ ni lilo awọn ilana SSH 2.0 ati SFTP. Itusilẹ jẹ ohun akiyesi fun piparẹ nipasẹ aiyipada agbara lati lo awọn ibuwọlu oni nọmba ti o da lori awọn bọtini RSA pẹlu hash SHA-1 (“ssh-rsa”).
Idaduro atilẹyin fun awọn ibuwọlu "ssh-rsa" jẹ nitori imudara ti o pọ si ti awọn ikọlu ikọlu pẹlu ami-iṣaaju ti a fun (iye owo yiyan ijamba ni ifoju ni isunmọ $ 50 ẹgbẹrun). Lati ṣe idanwo lilo ssh-rsa lori awọn eto rẹ, o le gbiyanju sisopọ nipasẹ ssh pẹlu aṣayan “-oHostKeyAlgorithms=-ssh-rsa”. Atilẹyin fun awọn ibuwọlu RSA pẹlu SHA-256 ati SHA-512 hashes (rsa-sha2-256/512), eyiti o ti ni atilẹyin lati igba OpenSSH 7.2, ko yipada.
Ni ọpọlọpọ awọn ọran, didaduro atilẹyin fun “ssh-rsa” kii yoo nilo awọn iṣe afọwọṣe eyikeyi lati ọdọ awọn olumulo, nitori OpenSSH tẹlẹ ti ni eto UpdateHostKeys ṣiṣẹ nipasẹ aiyipada, eyiti o n gbe awọn alabara lọ laifọwọyi si awọn algoridimu igbẹkẹle diẹ sii. Fun iṣiwa, itẹsiwaju Ilana naa "[imeeli ni idaabobo]", gbigba olupin laaye, lẹhin ijẹrisi, lati sọ fun alabara nipa gbogbo awọn bọtini ogun ti o wa. Ni ọran ti sisopọ si awọn ọmọ-ogun pẹlu awọn ẹya ti atijọ pupọ ti OpenSSH ni ẹgbẹ alabara, o le yan pada agbara lati lo awọn ibuwọlu “ssh-rsa” nipa fifi kun si ~/.ssh/config: Gbalejo old_hostname HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms + ssh-rsa
Ẹya tuntun naa tun yanju ọran aabo kan ti o ṣẹlẹ nipasẹ sshd, bẹrẹ pẹlu OpenSSH 6.2, ko ṣe ipilẹṣẹ ẹgbẹ olumulo ni deede nigbati o ba n ṣiṣẹ awọn aṣẹ ti a pato ninu AuthorizedKeysCommand ati AuthorizedPrincipalsCommand awọn itọsọna. Awọn itọsọna wọnyi yẹ ki o gba awọn aṣẹ laaye lati ṣiṣẹ labẹ olumulo ti o yatọ, ṣugbọn ni otitọ wọn jogun atokọ ti awọn ẹgbẹ ti a lo nigbati wọn nṣiṣẹ sshd. O ṣee ṣe, ihuwasi yii, niwaju awọn eto eto kan, gba oluṣakoso ifilọlẹ laaye lati ni awọn anfani afikun lori eto naa.
Akọsilẹ itusilẹ tuntun naa tun pẹlu ikilọ kan pe scp yoo jẹ aiyipada si SFTP dipo ilana SCP/RCP julọ. SFTP nlo awọn ọna mimu orukọ asọtẹlẹ diẹ sii ati pe ko lo sisẹ ikarahun ti awọn ilana glob ni awọn orukọ faili ni ẹgbẹ agbalejo miiran, eyiti o ṣẹda awọn iṣoro aabo. Ni pataki, nigba lilo SCP ati RCP, olupin naa pinnu iru awọn faili ati awọn ilana lati firanṣẹ si alabara, ati pe alabara nikan ṣayẹwo deede ti awọn orukọ ohun ti o pada, eyiti, laisi awọn sọwedowo to dara ni ẹgbẹ alabara, gba laaye olupin lati gbe awọn orukọ faili miiran ti o yatọ si awọn ti o beere. Ilana SFTP ko ni awọn iṣoro wọnyi, ṣugbọn ko ṣe atilẹyin imugboroja ti awọn ọna pataki gẹgẹbi "~ /". Lati koju iyatọ yii, itẹsiwaju tuntun si ilana SFTP ni a dabaa ni itusilẹ iṣaaju ti OpenSSH ni imuse olupin SFTP lati faagun ~/ ati ~ olumulo/ awọn ipa ọna.
orisun: opennet.ru