OpenSSH هي أداة الاتصال الرائدة لتسجيل الدخول عن بُعد باستخدام بروتوكول SSH
بعد ستة أشهر من التطوير عن إطلاق الإصدار الجديد من OpenSSH 9.1، الإصدار الذي يتميز باحتوائه بشكل أساسي على إصلاحات للأخطاء ، بما في ذلك إصلاحات للعديد من نقاط الضعف المحتملة الناجمة عن مشاكل الذاكرة.
بالنسبة لأولئك الذين ما زالوا غير مدركين لـ OpenSSH ، يمكنني إخباركم بذلك هذه مجموعة من التطبيقات التي تسمح بالاتصالات المشفرة عبر شبكة باستخدام بروتوكول SSH. تم إنشاؤه كبديل مجاني ومفتوح لبرنامج Secure Shell ، وهو برنامج احتكاري.
الميزات الرئيسية الجديدة لـ OpenSSH 9.1
في هذا الإصدار الجديد من OpenSSH 9.1 الذي تم تقديمه ، كما ذكرنا في البداية ، يكون الإصدار تصحيحيًا و القضايا التي تم تناولها في هذا الإصدار يذكر على سبيل المثال إصلاح تجاوز بايت واحد في كود معالجة شعار SSH في الأداة المساعدة ssh-keyscan.
هناك مشكلة أخرى تم تناولها في هذا الإصدار الجديد من OpenSSH 9.1 وهي المكالمة المزدوجة للدالة المجانية () في حالة حدوث خطأ في حساب التجزئة للملفات الموجودة في التعليمات البرمجية لإنشاء التوقيعات الرقمية والتحقق منها في الأداة المساعدة ssh-keygen.
بالإضافة إلى ذلك ، يذكر أيضًا أن المشروع المحمول يقوم OpenSSH الآن بتسجيل الالتزامات وإصدار العلامات باستخدام دعم توقيع git SSH الأخير. يتم تضمين مفاتيح توقيع قائمة المطورين في المستودع كـ .git_allowed_signers ويتم توقيعها باستخدام مفتاح PGP الذي لا يزال يُستخدم للتوقيع
تحرير القطع الأثرية ، لذلك قد تكون هناك مشكلة عدم التوافق.
فيما يتعلق بالتغييرات التي تحدث ، فقد ذكر ذلك توجيهات SetEnv في ملفات التكوين يطبق ssh_config و sshd_config الآن قيمة التواجد الأول لمتغير البيئة إذا تم تعريفه عدة مرات في التكوين (قبل ذلك ، تم استخدام آخر تكرار).
من خلال استدعاء الأداة المساعدة ssh-keygen بعلامة "-A" (التي تنشئ جميع أنواع مفاتيح المضيف المدعومة افتراضيًا) ، يتم تعطيل إنشاء مفاتيح DSA ، والتي لم يتم استخدامها افتراضيًا لعدة سنوات.
يقوم خادم sftp و sftp بتنفيذ الامتداد "users-groups-by-id@openssh.com" للسماح للعميل بطلب أسماء المستخدمين والمجموعات المقابلة لمجموعة معينة من المعرفات الرقمية (uid و gid). في sftp ، يتم استخدام هذا الامتداد لعرض الأسماء عند سرد محتويات الدليل.
يقوم خادم sftp بتنفيذ ملحق "الدليل الرئيسي" لتوسيع ~ / و ~ user / paths ، بديل للملحق "expand-path@openssh.com" تم اقتراحه مسبقًا لنفس الأغراض (تم اقتراح امتداد "الدليل الرئيسي" للتوحيد القياسي وقد تم دعمه بالفعل من قبل البعض عملاء).
En sftp ، يُسمح بالوسيطات الإضافية في الخيار "-D" (على سبيل المثال ، "/ usr / libexec / sftp-server -el debug3") ، بينما يسمح ssh-keygen باستخدام "-U" (باستخدام وكيل ssh) جنبًا إلى جنب مع عمليات "علامة Y" لتحديد المفاتيح الخاصة التي يتم وضعها في وكيل ssh.
من التغييرات الأخرى التي تم صنعها في هذا الإصدار الجديد:
- تمت إضافة إمكانية ssh-keygen و sshd لتحديد وقت UTC عند تحديد فترات صلاحية الشهادة والمفتاح ، بالإضافة إلى وقت النظام.
- استدعاء مزدوج مجانًا () عند معالجة الأخطاء في الأداة المساعدة ssh-keysign.
- تمت إضافة التوجيه RequiredRSAsize إلى ssh و sshd ، مما يتيح لك تحديد الحد الأدنى للحجم المسموح به لمفاتيح RSA. في sshd ، سيتم تجاهل المفاتيح الأصغر من ذلك ، بينما في ssh ، سيتم إنهاء الاتصال.
- تم تحويل إصدار OpenSSH المحمول لاستخدام مفاتيح SSH لتوقيع الالتزامات والعلامات رقميًا في Git.
أخيرًا ، إذا كنت مهتمًا بأن تكون قادرًا على معرفة المزيد عنها ، فيمكنك الرجوع إلى التفاصيل في الرابط التالي.
كيفية تثبيت OpenSSH 9.1 على نظام Linux؟
بالنسبة لأولئك المهتمين بالقدرة على تثبيت هذا الإصدار الجديد من OpenSSH على أنظمتهم ، في الوقت الحالي يمكنهم فعل ذلك تنزيل الكود المصدري لهذا و إجراء التجميع على أجهزة الكمبيوتر الخاصة بهم.
هذا لأن الإصدار الجديد لم يتم تضمينه بعد في مستودعات توزيعات Linux الرئيسية. للحصول على شفرة المصدر ، يمكنك القيام بذلك من الرابط التالي.
تم التنزيل ، سنقوم الآن بفك ضغط الحزمة باستخدام الأمر التالي:
القطران -xvf يفتحsh-9.1.tar.gz
ندخل إلى الدليل الذي تم إنشاؤه:
يفتح القرص المضغوط - 9.1
Y يمكننا تجميعها الأوامر التالية:
./configure --prefix = / opt --sysconfdir = / etc / ssh اجعل التثبيت