OpenSSH 9.1 kommer med fejlrettelser og ændringer til SetEnv-direktiver

OpenSSH giver et rigt sæt af sikre tunneling-funktioner

OpenSSH er det førende tilslutningsværktøj til fjernlogin ved hjælp af SSH-protokollen

Efter seks måneders udvikling annoncerede udgivelsen af ​​den nye version af OpenSSH 9.1, version der er kendetegnet ved hovedsageligt at indeholde fejlrettelser, herunder rettelser til flere potentielle sårbarheder forårsaget af hukommelsesproblemer.

For dem, der stadig ikke er klar over OpenSSH, kan jeg fortælle dig det dette er et sæt applikationer, der tillader krypteret kommunikation via et netværk ved hjælp af SSH-protokollen. Det blev oprettet som et gratis og åbent alternativ til Secure Shell-programmet, som er proprietær software.

Vigtigste nye funktioner i OpenSSH 9.1

I denne nye version af OpenSSH 9.1, der præsenteres, som nævnt i begyndelsen, er versionen korrigerende og de problemer, der blev behandlet i denne udgivelse nævner f.eks rettelse til enkeltbyte-overløb i SSH-bannerbehandlingskode i ssh-keyscan-værktøjet.

Et andet problem, der blev behandlet i denne nye version af OpenSSH 9.1 var dobbeltkaldet til free()-funktionen i tilfælde af fejl ved beregning af hashes for filer i koden til oprettelse og verifikation af digitale signaturer i ssh-keygen-værktøjet.

Udover det nævnes det også, at det bærbare projekt OpenSSH underskriver nu commits og frigiver tags ved hjælp af nylig git SSH-signering. Udviklerlistens signeringsnøgler er inkluderet i lageret som .git_allowed_signers, og det er signeret med PGP-nøglen, som stadig bruges til signering
frigive artefakter, så der kan være et inkompatibilitetsproblem.

Vedrørende de ændringer, der sker, nævnes det, at SetEnv-direktiverne i konfigurationsfiler ssh_config og sshd_config anvender nu værdien af ​​den første forekomst af en miljøvariabel hvis det er defineret flere gange i konfigurationen (før det blev den sidste forekomst brugt).

Ved at kalde ssh-keygen-værktøjet med "-A"-flaget (som genererer alle understøttede værtsnøgletyper som standard), deaktiveres genereringen af ​​DSA-nøgler, som ikke har været brugt som standard i flere år.

sftp-server og sftp implementerer udvidelsen "users-groups-by-id@openssh.com" at tillade klienten at anmode om navne på brugere og grupper svarende til et givet sæt numeriske identifikatorer (uid og gid). I sftp bruges denne udvidelse til at vise navne, når du angiver indholdet af en mappe.

sftp-server implementerer "home-directory"-udvidelsen at udvide ~/- og ~user/-stierne, et alternativ til "expand-path@openssh.com"-udvidelsen, der tidligere blev foreslået til samme formål ("home-directory"-udvidelsen blev foreslået til standardisering og er allerede blevet understøttet af nogle kunder).

En sftp, er yderligere argumenter tilladt i "-D"-indstillingen (for eksempel "/usr/libexec/sftp-server -el debug3"), while ssh-keygen tillader brugen af ​​"-U" (ved hjælp af ssh-agent) sammen med "-Y-tegn"-operationer for at bestemme, hvilke private nøgler der placeres i ssh-agent.

Af de andre ændringer der blev lavet i denne nye version:

  • Tilføjet muligheden for ssh-keygen og sshd til at angive UTC-tid ved bestemmelse af certifikat- og nøglegyldighedsintervaller, ud over systemtid.
  • Dobbeltkald til free() ved håndtering af fejl i ssh-keysign-værktøjet.
  • RequiredRSAsize-direktivet er blevet tilføjet til ssh og sshd, så du kan definere den mindst tilladte størrelse på RSA-nøgler. I sshd vil nøgler, der er mindre end dette, blive ignoreret, mens de i ssh vil afslutte forbindelsen.
  • Den bærbare OpenSSH-udgave er blevet konverteret til at bruge SSH-nøgler til digitalt at signere commits og tags i Git.

Endelig, hvis du er interesseret i at kunne vide mere om det, kan du se detaljerne i følgende link.

Sådan installeres OpenSSH 9.1 på Linux?

For dem der er interesserede i at kunne installere denne nye version af OpenSSH på deres systemer, for nu kan de gøre det downloade kildekoden til dette og udfører kompilering på deres computere.

Dette skyldes, at den nye version endnu ikke er inkluderet i arkiverne til de vigtigste Linux-distributioner. For at få kildekoden kan du gøre fra følgende link.

Udførte download, nu skal vi pakke pakken ud med følgende kommando:

tar -xvf openssh -9.1.tar.gz

Vi går ind i den oprettede mappe:

cd openssh-9.1

Y vi kan kompilere med følgende kommandoer:

./configure --prefix = / opt --sysconfdir = / etc / ssh gør make install

Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.