Lẹhin oṣu mẹfa ti idagbasoke, itusilẹ ti OpenSSH 8.9, imuse ṣiṣi ti alabara ati olupin fun ṣiṣẹ lori awọn ilana SSH 2.0 ati SFTP, ti gbekalẹ. Ẹya tuntun ti sshd ṣe atunṣe ailagbara ti o le gba laaye wiwọle laigba aṣẹ. Ọrọ naa ṣẹlẹ nipasẹ ṣiṣan odidi kan ninu koodu ijẹrisi, ṣugbọn o le jẹ yanturu ni apapo pẹlu awọn aṣiṣe ọgbọn miiran ninu koodu naa.
Ni fọọmu lọwọlọwọ rẹ, ailagbara ko le ṣe ilokulo nigbati ipo iyapa anfani ti ṣiṣẹ, niwọn igba ti ifihan rẹ ti dinamọ nipasẹ awọn sọwedowo lọtọ ti a ṣe ni koodu ipapaya anfani. Ipo ipinya anfani ti ṣiṣẹ nipasẹ aiyipada lati ọdun 2002 lati OpenSSH 3.2.2, ati pe o ti jẹ dandan lati itusilẹ OpenSSH 7.5 ti a tẹjade ni ọdun 2017. Ni afikun, ni awọn ẹya gbigbe ti OpenSSH ti o bẹrẹ pẹlu itusilẹ 6.5 (2014), ailagbara naa dina nipasẹ iṣakojọpọ pẹlu odidi asia aabo aponsedanu ṣiṣẹ.
Awọn iyipada miiran:
- Ẹya amudani ti OpenSSH ni sshd ti yọ atilẹyin abinibi kuro fun awọn ọrọ igbaniwọle hashing nipa lilo algoridimu MD5 (gbigba ọna asopọ pẹlu awọn ile-ikawe ita gẹgẹbi libxcrypt lati pada).
- ssh, sshd, ssh-fikun, ati aṣoju ssh ṣe imuse eto-apakan kan lati ni ihamọ firanšẹ siwaju ati lilo awọn bọtini ti a ṣafikun si aṣoju ssh. Eto abẹlẹ n gba ọ laaye lati ṣeto awọn ofin ti o pinnu bii ati ibiti awọn bọtini le ṣee lo ni aṣoju ssh. Fún àpẹrẹ, láti ṣàfikún kọ́kọ́rọ́ kan tí a lè lò láti fi ìmúdájú oníṣe èyíkéyìí tí ń ṣopọ̀ mọ́ scylla.example.org, olùṣàmúlò perseus sí agbalejo cetus.example.org, àti medea oníṣe sí agbalejo charybdis.example.org pẹlu atundari nipasẹ agbalejo agbedemeji scylla.example.org, o le lo aṣẹ atẹle: $ ssh-add -h"[imeeli ni idaabobo]" \ -h "scylla.example.org" \ -h "scylla.example.org>[imeeli ni idaabobo]\ ~/.ssh/id_ed25519
- Ni ssh ati sshd, algorithm arabara kan ti ṣafikun nipasẹ aiyipada si atokọ KexAlgorithms, eyiti o pinnu aṣẹ ti awọn ọna paṣipaarọ bọtini ti yan.[imeeli ni idaabobo]"(ECDH/x25519 + NTRU Prime), sooro si yiyan lori awọn kọnputa kuatomu. Ni OpenSSH 8.9, ọna idunadura yii jẹ afikun laarin awọn ọna ECDH ati DH, ṣugbọn o ti gbero lati mu ṣiṣẹ nipasẹ aiyipada ni itusilẹ atẹle.
- ssh-keygen, ssh, ati aṣoju ssh ti ni ilọsiwaju mimu mimu awọn bọtini ami FIDO ti a lo fun ijẹrisi ẹrọ, pẹlu awọn bọtini fun ijẹrisi biometric.
- Ṣafikun aṣẹ “ssh-keygen -Y match-principals” si ssh-keygen lati ṣayẹwo awọn orukọ olumulo ninu faili atokọ orukọ ti a gba laaye.
- ssh-add ati ssh-agent pese agbara lati ṣafikun awọn bọtini FIDO ti o ni aabo nipasẹ koodu PIN kan si aṣoju ssh (ibeere PIN ti han ni akoko ijẹrisi).
- ssh-keygen ngbanilaaye yiyan ti algorithm hashing (sha512 tabi sha256) lakoko iran ibuwọlu.
- Ni ssh ati sshd, lati mu iṣẹ ṣiṣe dara si, data nẹtiwọọki ni a ka taara sinu ifipamọ ti awọn apo-iwe ti nwọle, ni ikọja ifipamọ agbedemeji lori akopọ. Gbigbe taara ti data ti o gba sinu ifipamọ ikanni kan ni imuse ni ọna kanna.
- Ni ssh, itọsọna PubkeyAuthentication ti gbooro atokọ ti awọn paramita ti o ni atilẹyin (bẹẹni|bẹẹẹkọ|aiṣedeede|agbo-gbalejo) lati pese agbara lati yan aṣayan itẹsiwaju Ilana lati ṣee lo.
Ninu itusilẹ ọjọ iwaju, a gbero lati yi aiyipada ti ohun elo scp pada lati lo SFTP dipo ilana SCP/RCP julọ. SFTP nlo awọn ọna mimu orukọ asọtẹlẹ diẹ sii ati pe ko lo sisẹ ikarahun ti awọn ilana glob ni awọn orukọ faili ni ẹgbẹ agbalejo miiran, eyiti o ṣẹda awọn iṣoro aabo. Ni pataki, nigba lilo SCP ati RCP, olupin pinnu iru awọn faili ati awọn ilana lati firanṣẹ si alabara, ati pe alabara nikan ṣayẹwo deede ti awọn orukọ ohun ti o pada, eyiti, laisi awọn sọwedowo to dara ni ẹgbẹ alabara, gba laaye olupin lati gbe awọn orukọ faili miiran ti o yatọ si awọn ti o beere. Ilana SFTP ko ni awọn iṣoro wọnyi, ṣugbọn ko ṣe atilẹyin imugboroja ti awọn ọna pataki gẹgẹbi "~ /". Lati koju iyatọ yii, itusilẹ iṣaaju ti OpenSSH ṣe agbekalẹ itẹsiwaju ilana Ilana SFTP tuntun si ~/ ati ~ olumulo/ awọn ipa ọna ninu imuse olupin SFTP.
orisun: opennet.ru