OpenSSH 9.1 arriba amb correccions d'errors i canvis a les directives SetEnv

Darkcrizt

4 minuts

OpenSSH proporciona un ampli conjunt de capacitats de tunelització segura

OpenSSH és la principal eina de connectivitat per a l'inici de sessió remot amb el protocol SSH

Després de sis mesos de desenvolupament es va donar a conèixer l'alliberament de la nova versió d'OpenSSH 9.1, Versió que es caracteritza per contenir principalment correccions d'errors, incloses correccions per a diverses vulnerabilitats potencials causades per problemes de memòria.

Per als que encara desconeixen d'OpenSSH, els puc dir que aquest és un conjunt d'aplicacions que permeten realitzar comunicacions xifrades a través d'una xarxa, fent servir el protocol SSH. Va ser creat com una alternativa lliure i oberta a el programa Secure Shell, que és programari propietari.

Principals novetats d'OpenSSH 9.1

En aquesta nova versió que es presenta d'OpenSSH 9.1, tal com es va esmentar a l'inici, la versió és correctiva i de els problemes que van ser abordats en aquest llançament s'esmenta per exemple la solució al desbordament de byte únic al codi de processament de banner SSH en la utilitat ssh-keyscan.

Un altre dels problemes que es va abordar en aquesta nova versió d'OpenSSH 9.1 va ser la doble crida a la funció free() en cas d'error en calcular hashes per a fitxers al codi per crear i verificar signatures digitals en la utilitat ssh-keygen.

A més, també s'esmenta que el projecte portàtil OpenSSH ara signa compromisos i etiquetes d'alliberament utilitzant el suport de signatura SSH recent de git. Les claus de signatura de la llista de desenvolupadors s'inclouen al dipòsit com a .git_allowed_signers i està signat amb la clau PGP que encara s'utilitza per signar
alliberar artefactes, per la qual cosa és possible que hi hagi un problema d'incompatibilitat.

Pel que fa als canvis que es presentin, s'esmenta que les directives SetEnv a els fitxers de configuració ssh_config i sshd_config ara apliquen el valor de la primera aparició d'una variable d'entorn si es defineix diverses vegades a la configuració (abans d'això, s'usava la darrera aparició).

En trucar a la utilitat ssh-keygen amb l'indicador «-A» (que genera tots els tipus de claus d'amfitrió admeses per defecte), la generació de claus DSA, que no s'han utilitzat per defecte durant diversos anys, està deshabilitada.

sftp-server i sftp implementen l'extensió “users-groups-by-id@openssh.com” per permetre que el client sol·liciti els noms dusuaris i grups corresponents a un conjunt determinat didentificadors numèrics (uid i gid). A sftp, aquesta extensió es fa servir per mostrar noms en enumerar el contingut d'un directori.

sftp-server implementa l'extensió home-directory per expandir les rutes ~/ i ~user/, una alternativa a l'extensió «expand-path@openssh.com» proposada anteriorment per als mateixos propòsits (l'extensió «home-directory» va ser proposat per a l'estandardització i ja ha estat recolzat per alguns clients).

En sftp, es permeten arguments addicionals a l'opció «-D» (per exemple, «/usr/libexec/sftp-server -el debug3»), mentre que ssh-keygen permet utilitzar «-U» (usant ssh-agent) juntament amb les operacions de «-I sign» per determinar que les claus privades es col·loquen a ssh-agent.

Dels altres canvis que es van realitzar en aquesta nova versió:

  • S'ha afegit la capacitat de ssh-keygen i sshd per especificar l'hora UTC en determinar els intervals de validesa del certificat i la clau, a més de l'hora del sistema.
  • Doble crida a free() quan es manegen errors a la utilitat ssh-keysign.
  • La directiva RequiredRSAsize es va afegir a ssh i sshd, la qual cosa permet definir la mida mínima permesa de les claus RSA. A sshd, les claus més petites que aquesta seran ignorades, mentre que a ssh, acabaran la connexió.
  • L'edició portàtil d'OpenSSH s'ha convertit per utilitzar claus SSH per signar digitalment compromisos i etiquetes a Git.

Finalment si estàs interessat en poder conèixer més a l'respecte, pots consultar els detalls a el següent enllaç.

¿Com instal·lar OpenSSH 9.1 en Linux?

Per als que estiguin interessats en poder instal·lar aquesta nova versió d'OpenSSH en els seus sistemes, de moment podran fer-ho descarregant el codi font d'aquest i realitzant la compilació en els seus equips.

Això és degut al fet que la nova versió encara no s'ha inclòs dins dels repositoris de les principals distribucions de Linux. Per obtenir el codi font, pots fer des el següent enllaç.

Feta la descàrrega, ara anem a descomprimir el paquet amb la següent comanda:

tar -xvf openssh-9.1.tar.gz

Entrem a directori creat:

cd openssh-9.1

Y podrem realitzar la compilació amb les següents comandes:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make install

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.