OpenSSH 8.4 dagoeneko kaleratu da, jakin ezazu bere aldaketa garrantzitsuenak

Lau hilabeteko garapenaren ondoren abian jartzea bertsioaren bertsio berria OpenSSH 8.4, SSH 2.0 eta SFTPrako bezero eta zerbitzari inplementazio irekia.

Bertsio berrian SSH 100 protokoloaren% 2.0eko inplementazio osoa izateagatik nabarmentzen da eta sftp zerbitzariaren eta bezeroaren euskarrian aldaketak sartzeaz gain, FIDO, Ssh-keygen eta beste zenbait aldaketetan.

OpenSSH 8.4-ren ezaugarri berri nagusiak

Ssh-agent-ek mezua SSH metodoak erabiliz sinatuko dela egiaztatzen du SSH autentifikaziorako sortu ez ziren FIDO gakoak erabiltzerakoan (gakoaren IDa ez da "ssh:" katearekin hasten).

Aldaketa ez du ssh-agent FIDO gakoak dituzten urruneko ostalarietara birbideratuko gako hauek web autentifikazio eskaeretarako sinadurak sortzeko gaitasuna blokeatzeko (bestela, arakatzaileak SSH eskaera sinatu dezakeenean, hasieran baztertu egin da gakoen identifikazioan "ssh:" aurrizkia erabiltzeagatik).

ssh-keygen, egoiliar gakoa sortzerakoan, kredProtect pluginaren euskarria barne FIDO 2.1 zehaztapenean zehaztutakoa, gakoei babes osagarria eskaintzen diena, giltza egoiliarra tokenetik ateratzea eragin dezaketen eragiketak burutu aurretik PINa sartu behar baita.

.Ri dagokionez bateragarritasuna apurtzen duten aldaketak:

Bateragarritasuna lortzeko FIDO U2F, libfido2 liburutegia erabiltzea gomendatzen da gutxienez 1.5.0 bertsioa. Edizio zaharrak erabiltzeko aukera partzialki ezarrita dago, baina kasu honetan funtzioen gakoak, PIN eskaera eta token batzuen konexioa bezalako funtzioak ez dira erabilgarri egongo.

Ssh-keygen-en, berrespen-informazioaren formatuan, FIDO gakoa sortzerakoan aukeran gordetzen dena, autentifikatzailearen datuak gehitzen dira, beharrezkoa da berrespen sinadura digitalak egiaztatzeko.

A sortzerakoan OpenSSHren bertsio eramangarria, automake beharrezkoa da orain konfigurazio script-a sortzeko eta horiekin batera muntatutako fitxategiak (kodea argitaratutako tar fitxategi batetik ari bazara, ez duzu konfigurazioa berriro eraiki beharrik izango).

PINa egiaztatzea eskatzen duten FIDO gakoetarako laguntza gehitu da ssh eta ssh-keygen-entzat. PIN kodea duten gakoak sortzeko, "egiaztatu beharrezko" aukera ssh-keygen-i gehitu zaio. Gako horiek erabiltzerakoan, sinadura sortzeko eragiketa egin aurretik, erabiltzaileari bere ekintzak baieztatzeko eskatzen zaio PIN kodea sartuz.

Sshd-n, enabled_keys konfigurazioan, "egiaztatu beharrezkoa" aukera inplementatzen da, horrek token eragiketetan erabiltzaile baten presentzia egiaztatzeko gaitasunak erabiltzea eskatzen du.

Sshd-k eta ssh-keygen-ek sinadura digitala egiaztatzeko laguntza gehitu dute FIDO Webauthn estandarra betetzen dutenak, FIDO gakoak web arakatzaileetan erabiltzea ahalbidetzen duena.

Nabarmentzen diren beste aldaketen artean:

  • Ssh eta ssh-agent laguntza gehitu dira $ SSH_ASKPASS_REQUIRE ingurune aldagaiarentzat, ssh-askpass deia gaitu edo desgaitzeko erabil daitekeena.
  • Ssh-n, ssh_config-en, AddKeysToAgent zuzentarauan, gakoaren baliozkotasun epea mugatzeko gaitasuna gehitu zen. Zehaztutako muga iraungi ondoren, gakoak automatikoki kenduko dira ssh-agentetik.
  • Scp eta sftp-n, "-A" marka erabiliz, orain esplizituki baimendu dezakezu scp eta sftp-rekin ssh-agent erabiliz (lehenespenez, birzuzentzea desgaituta dago).
  • Ssh konfigurazioan ostalariaren gakoaren izena '% k' ordezkatzeko laguntza gehitu da.
  • Sshd-k MaxStartups parametroak kontrolatzen duen konexioaren erorketa prozesuaren hasierako eta amaierako egunkaria eskaintzen du.

Nola instalatu OpenSSH 8.4 Linux-en?

OpenSSHren bertsio berri hau beren sistemetan instalatu ahal izateko interesa dutenentzat, oraingoz egin dezakete honen iturburu kodea deskargatzen eta konpilazioa beren ordenagailuetan egiten.

Izan ere, bertsio berria oraindik ez da Linux banaketa nagusien biltegietan sartu. Iturburu kodea lortzeko, egin dezakezu honako esteka.

Deskarga egin, orain paketea deskonprimituko dugu komando honekin:

tar -xvf openssh-8.4.tar.gz

Sortutako direktorioa sartzen dugu:

cd openssh-8.4

Y honekin konpilatu dezakegu komando hauek:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make install

Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

bool (egia)