Scaoileadh OpenSSH 8.4 cheana féin, bíodh a fhios agat na hathruithe is tábhachtaí

Tar éis ceithre mhí forbartha seoladh an leagan nua de OpenSSH 8.4, cur i bhfeidhm cliant agus freastalaí oscailte do SSH 2.0 agus SFTP.

Sa leagan nua seasann sé amach mar chur i bhfeidhm iomlán 100% ar phrótacal SSH 2.0 agus sa bhreis ar athruithe sa tacaíocht don fhreastalaí sftp agus don chliant a áireamh, freisin do FIDO, Ssh-keygen agus roinnt athruithe eile.

Príomhghnéithe nua OpenSSH 8.4

Fíoraíonn Ssh-agent anois go síneofar an teachtaireacht ag úsáid modhanna SSH nuair a úsáidtear eochracha FIDO nár gineadh le haghaidh fíordheimhnithe SSH (ní thosaíonn an ID eochair leis an tsreang "ssh:").

An t-athrú ní ligfidh ssh-ghníomhaire a atreorú chuig óstach iargúlta a bhfuil eochracha FIDO acu chun bac a chur ar chumas na heochracha seo a úsáid chun sínithe a ghiniúint d’iarrataí fíordheimhnithe gréasáin (ar shlí eile, nuair is féidir leis an mbrabhsálaí iarratas SSH a shíniú, cuireadh as an áireamh é ar dtús mar gheall ar an réimír "ssh:" a úsáid san eochair-aitheantais).

ssh-keygen, agus eochair chónaitheora á giniúint, Cuimsíonn sé tacaíocht do bhreiseán credProtect a thuairiscítear i sonraíocht FIDO 2.1, a sholáthraíonn cosaint bhreise d’eochracha trína cheangal PIN a iontráil sula ndéantar aon oibríochtaí a d’fhéadfadh eastóscadh na heochrach cónaithe a bhaint as an gcomhartha.

Maidir Leis an athruithe a d’fhéadfadh comhoiriúnacht a bhriseadh:

Le haghaidh comhoiriúnacht le FIDO U2F, moltar leabharlann libfido2 a úsáid ar a laghad an leagan 1.5.0. Cuirtear an fhéidearthacht sean-eagráin a úsáid i bhfeidhm i bpáirt, ach sa chás seo ní bheidh feidhmeanna ar nós eochracha cónaitheoirí, iarraidh PIN agus nasc roinnt comharthaí ar fáil.

I ssh-keygen, i bhformáid na faisnéise dearbhaithe, a shábháiltear go roghnach agus an eochair FIDO á giniúint, cuirtear na sonraí fíordheimhnithe leis, atá riachtanach chun sínithe digiteacha dearbhaithe a fhíorú.

Agus a Teastaíonn leagan iniompartha de OpenSSH, automake anois chun an script cumraíochta a ghiniúint agus comhaid tionóil a ghabhann leo (má tá tú ag tiomsú ó chomhad tarra a d’fhoilsigh cód, ní gá duit an cumraíocht a atógáil).

Tacaíocht bhreise d’eochracha FIDO a éilíonn fíorú PIN le haghaidh ssh agus ssh-keygen. Chun eochracha a ghiniúint le UAP, cuireadh an rogha "fíorú riachtanach" le ssh-keygen. I gcás eochracha den sórt sin a úsáid, sula ndéanann sé an oibríocht um chruthú sínithe, iarrtar ar an úsáideoir a ghníomhartha a dhearbhú tríd an gcód PIN a iontráil.

I sshd, sa chumraíocht údaraithe_keys, cuirtear an rogha "fíoraigh riachtanach" i bhfeidhm, a éilíonn go n-úsáidtear cumais chun láithreacht úsáideora a fhíorú le linn oibríochtaí comharthaíochta.

Chuir Sshd agus ssh-keygen tacaíocht leis chun sínithe digiteacha a fhíorú a chomhlíonann caighdeán FIDO Webauthn, a cheadaíonn eochracha FIDO a úsáid i mbrabhsálaithe gréasáin.

As na hathruithe eile a sheasann amach:

  • Tacaíocht bhreise ssh agus ssh-ghníomhaire leis an athróg timpeallachta $ SSH_ASKPASS_REQUIRE, ar féidir a úsáid chun an glao ssh-askpass a chumasú nó a dhíchumasú.
  • I ssh, i ssh_config, sa treoir AddKeysToAgent, cuireadh leis an gcumas an phríomhthréimhse bailíochta a theorannú. Tar éis don teorainn shonraithe dul in éag, baintear na heochracha go huathoibríoch ón ssh-ghníomhaire.
  • I scp agus sftp, agus an bhratach “-A” á úsáid agat, is féidir leat atreorú i scp agus sftp a cheadú go sainráite trí úsáid a bhaint as ssh-agent (de réir réamhshocraithe, tá atreorú díchumasaithe).
  • Tacaíocht bhreise le hionadaíocht '% k' i ssh config don ainm óstach.
  • Soláthraíonn Sshd logáil tús agus deireadh an phróisis titim nasc, arna rialú ag paraiméadar MaxStartups.

Conas OpenSSH 8.4 a shuiteáil ar Linux?

Dóibh siúd ar spéis leo a bheith in ann an leagan nua seo de OpenSSH a shuiteáil ar a gcórais, anois is féidir leo é a dhéanamh an cód foinse de seo a íoslódáil agus ag déanamh an tiomsú ar a gcuid ríomhairí.

Tá sé seo toisc nár cuireadh an leagan nua san áireamh go fóill i stórtha na bpríomhdháiltí Linux. Chun an cód foinse a fháil, is féidir leat a dhéanamh ó an nasc seo a leanas.

Arna dhéanamh an íoslódáil, anois táimid chun an pacáiste a unzip leis an ordú seo a leanas:

tar -xvf openssh-8.4.tar.gz

Cuirimid an eolaire cruthaithe isteach:

cd osclaíonn-8.4

Y is féidir linn a thiomsú le na horduithe seo a leanas:

./configure --prefix = / opt --sysconfdir = / etc / ssh déan suiteáil

Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.