OpenSSH 9.1 የሳንካ ጥገናዎችን እና SetEnv መመሪያዎችን በመቀየር ይመጣል

OpenSSH የበለጸገ አስተማማኝ የመሿለኪያ ችሎታዎችን ያቀርባል

OpenSSH የኤስኤስኤች ፕሮቶኮልን በመጠቀም በርቀት ለመግባት ግንባር ቀደም የግንኙነት መሳሪያ ነው።

ከስድስት ወር እድገት በኋላ አዲሱን የOpenSSH 9.1 ስሪት መለቀቁን አስታውቋል፣ ስሪት የሆነው በዋናነት የሳንካ ጥገናዎችን በመያዝ ተለይቶ ይታወቃል ፣ በማስታወስ ችግሮች ምክንያት ለተፈጠሩት በርካታ ተጋላጭነቶች ጥገናዎችን ጨምሮ።

አሁንም ስለ OpenSSH ለማያውቁ፣ ያንን ልነግርዎ እችላለሁ ይህ የተመሰጠሩ ግንኙነቶችን የሚፈቅድ የመተግበሪያዎች ስብስብ ነው የኤስኤስኤች ፕሮቶኮልን በመጠቀም ከአንድ አውታረ መረብ በላይ። የባለቤትነት መብት ሶፍትዌር (ሴኪዩር ureል) ፕሮግራም ነፃ እና ክፍት አማራጭ ሆኖ ተፈጥሯል ፡፡

የ OpenSSH 9.1 ዋና ዋና ባህሪዎች

በዚህ አዲስ የOpenSSH 9.1 ስሪት መጀመሪያ ላይ እንደተጠቀሰው ስሪቱ የሚያስተካክልና የተነሱ ጉዳዮች በዚህ እትም ውስጥ ለምሳሌ ስለ በኤስኤስኤች ባነር ፕሮሰሲንግ ኮድ ውስጥ ወደ ነጠላ ባይት ፍሰት ያስተካክሉ በ ssh-keyscan መገልገያ ውስጥ.

በዚህ አዲስ የOpenSSH 9.1 ስሪት ውስጥ የተመለከተው ሌላው ጉዳይ ነበር። ወደ ነጻ () ተግባር ድርብ ጥሪ በ ssh-keygen መገልገያ ውስጥ ዲጂታል ፊርማዎችን ለመፍጠር እና ለማረጋገጥ በኮዱ ውስጥ ያሉ ፋይሎችን ሃሽ በማስላት ላይ ስህተት ከተፈጠረ።

ከዚህ በተጨማሪ ተንቀሳቃሽ ፕሮጀክቱም ተጠቅሷል OpenSSH አሁን ይፈርማል እና በቅርቡ git SSH ፊርማ ድጋፍን በመጠቀም መለያዎችን ይለቃሉ. የገንቢ ዝርዝር ፊርማ ቁልፎች በማከማቻው ውስጥ እንደ .git_allowed_signers ተካተዋል እና አሁንም ለመፈረም ጥቅም ላይ በሚውለው የፒጂፒ ቁልፍ ተፈርሟል።
ቅርሶችን ይልቀቁ, ስለዚህ ተኳሃኝ አለመሆን ችግር ሊኖር ይችላል.

የሚከሰቱ ለውጦችን በተመለከተም ተጠቅሷል የ SetEnv መመሪያዎች በ ውቅር ፋይሎች ssh_config እና sshd_config አሁን የአካባቢ ተለዋዋጭ የመጀመሪያ ክስተት ዋጋን ይተግብሩ በቅንጅቱ ውስጥ ብዙ ጊዜ ከተገለጸ (ከዚህ በፊት, የመጨረሻው ክስተት ጥቅም ላይ ውሏል).

የssh-keygen መገልገያውን በ"-A" ባንዲራ በመጥራት (ሁሉንም የሚደገፉ የአስተናጋጅ ቁልፍ ዓይነቶች በነባሪነት የሚያመነጨው) በነባሪነት ለብዙ አመታት ጥቅም ላይ ያልዋሉት የዲኤስኤ ቁልፎችን ማመንጨት ተሰናክሏል።

sftp-server እና sftp የ"users-groups-by-id@openssh.com" ቅጥያውን ይተገብራሉ። ደንበኛው ከተሰጡት የቁጥር መለያዎች (ዩዲ እና ጊድ) ጋር የሚዛመዱ የተጠቃሚዎችን እና የቡድን ስሞችን እንዲጠይቅ ለመፍቀድ። በ sftp ውስጥ፣ ይህ ቅጥያ የማውጫውን ይዘቶች ሲዘረዝሩ ስሞችን ለማሳየት ይጠቅማል።

sftp-server የ"home-directory" ቅጥያውን ተግባራዊ ያደርጋል ~/ እና ~ ተጠቃሚ/ ዱካዎችን ለማስፋት ከዚህ ቀደም ለተመሳሳይ ዓላማዎች ከቀረበው የ"expand-path@openssh.com" ቅጥያ አማራጭ ("የቤት-ዳይሬክተሩ" ቅጥያ ለደረጃ እንዲሆን የታቀደ ሲሆን ቀደም ሲል በአንዳንድ ተደግፏል) ደንበኞች).

En sftp, በ "-D" አማራጭ ውስጥ ተጨማሪ ክርክሮች ይፈቀዳሉ (ለምሳሌ "/usr/libexec/sftp-server -el debug3")፣ ሳለ ssh-keygen "-U" መጠቀም ይፈቅዳል. (ssh-agentን በመጠቀም) ከ "-Y ምልክት" ክንዋኔዎች ጋር የትኞቹ የግል ቁልፎች በ ssh-agent ውስጥ እንደሚቀመጡ ለማወቅ።

ከሌሎቹ ለውጦች በዚህ አዲስ ስሪት ውስጥ የተሰሩ

  • ሰርተፊኬት እና የቁልፍ ተቀባይነት ክፍተቶችን ሲወስኑ ለssh-keygen እና sshd ከስርዓት ጊዜ በተጨማሪ የUTC ጊዜን የመግለጽ ችሎታ ታክሏል።
  • በ ssh-keysign መገልገያ ውስጥ ስህተቶችን ሲይዙ ወደ ነጻ() ሁለቴ ይደውሉ።
  • የሚፈለገው የRSAsize መመሪያ ወደ ssh እና sshd ተጨምሯል፣ ይህም የሚፈቀደው ዝቅተኛውን የRSA ቁልፎች መጠን እንዲገልጹ ያስችልዎታል። በsshd ውስጥ፣ ከዚህ ያነሱ ቁልፎች ችላ ይባላሉ፣ በssh ውስጥ ግን ግንኙነቱን ያቋርጣሉ።
  • የOpenSSH ተንቀሳቃሽ እትም የኤስኤስኤች ቁልፎችን ለመጠቀም በጂት ውስጥ ግዴታዎችን እና መለያዎችን በዲጂታል ለመፈረም ተለውጧል።

በመጨረሻም ፣ ስለእሱ የበለጠ ለማወቅ ፍላጎት ካለዎት ዝርዝሩን በ ውስጥ ማማከር ይችላሉ የሚከተለውን አገናኝ.

በሊነክስ ላይ OpenSSH 9.1 ን እንዴት እንደሚጫኑ?

ይህንን አዲስ የ OpenSSH ስሪት በሲስተሞቻቸው ላይ መጫን መቻል ለሚፈልጉ አሁን ማድረግ ይችላሉ የዚህን ምንጭ ኮድ በማውረድ እና በኮምፒተርዎቻቸው ላይ ጥንቅርን ማከናወን.

ምክንያቱም አዲሱ ስሪት በዋናዎቹ የሊኑክስ ስርጭቶች ማከማቻዎች ውስጥ እስካሁን አልተካተተም ፡፡ የምንጭ ኮዱን ለማግኘት ከ ማድረግ ይችላሉ የሚከተለውን አገናኝ.

ማውረዱ ተጠናቅቋል ፣ አሁን ጥቅሉን በሚከተለው ትዕዛዝ እንከፍተዋለን

tar -xvf openssh -9.1.tar.gz

የተፈጠረውን ማውጫ ውስጥ እንገባለን

ሲዲ openssh-9.1

Y እኛ ማጠናቀር እንችላለን የሚከተሉትን ትዕዛዞች

./configure --prefix = / opt --sysconfdir = / etc / ssh መጫን ያድርጉ

የጽሑፉ ይዘት የእኛን መርሆዎች ያከብራል የአርትዖት ሥነ ምግባር. የስህተት ጠቅ ለማድረግ እዚህ.

አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም.

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡