OpenSSH 8.5 tuaj nrog UpdateHostKeys, kho thiab ntau dua

Tsaus ntuj | | Hloov tshiab rau | Aplicaciones

Tsis muaj lus dab tsi

Tom qab tsib lub hlis ntawm txoj kev loj hlob, tshaj tawm ntawm OpenSSH 8.5 yog nthuav tawm nrog rau qhov twg OpenSSH cov neeg tsim tawm tau rov qab qhov kev hloov xa mus rau qeb ntawm cov txheej txheem uas tsis dhau lawm uas siv SHA-1 hashes, vim tias qhov kev ua tau zoo dua ntawm kev sib tsoo nrog ib qho muab ua ntej (tus nqi ntawm kev sib tsoo xaiv tau kwv yees kwv yees li 50 txhiab daus las).

Hauv ib qho ntawm cov cim tom ntej, npaj ua kev xiam vim kev tsis tuaj yeem siv qhov tseem ceeb pej xeem kos npe digital algorithm "ssh-rsa", uas tau hais nyob rau hauv thawj RFC rau SSH raws tu qauv thiab tseem siv dav hauv kev coj ua.

Txhawm rau kom qhov kev hloov pauv mus rau qhov tshiab algorithms hauv OpenSSH 8.5, kev teeb tsa UpdateHostKeys yog qhib los ntawm lub neej ntawd, dab tsi tso cai rau koj cia hloov cov neeg siv rau cov txhim khu kev qha ntxiv.

Cov chaw no muab txoj cai tshwj xeeb txuas rau "hostkeys@openssh.com", uas tso cai rau tus neeg rau zaub mov, tom qab dhau txoj kev kuaj xyuas qhov tseeb, los qhia rau tus neeg siv ntawm txhua tus muaj nyob hauv tsev tuav. Tus neeg siv khoom tuaj yeem cuam tshuam cov yuam sij no hauv lawv cov ntaub ntawv ~ / .ssh / paub_hosts, uas tuaj yeem npaj cov tswv cuab hloov tshiab thiab ua kom yooj yim los hloov cov yuam sij rau ntawm lub server.

Rau lwm cov tes, tsau qhov tsis muaj kev cuam tshuam los ntawm kev rov tso thaj chaw uas twb muaj kev ywj pheej lawm hauv ssh-tus neeg sawv cev. Qhov teeb meem tau pom meej meej txij li qhov tshaj tawm OpenSSH 8.2 thiab tuaj yeem muaj peev xwm siv tau yog tias tus neeg tua nkag tau nkag mus rau ssh tus neeg saib xyuas lub qhov (socket) ntawm lub zos. Txhawm rau cov teeb meem nyuaj, tsuas yog hauv paus thiab tus neeg siv qub tau nkag mus rau lub nplos. Feem ntau ntawm qhov kev tsim txom yog rov qab tus neeg saib xyuas mus rau tus as-khauj tswj hwm los ntawm tus nres, lossis rau tus tswv tsev uas tus neeg tua hluav taws xob nkag mus hauv paus.

Ntxiv thiab, sshd muaj ntxiv tiv thaiv parameter loj dhau nrog lub npe neeg siv rau PAM ntu hauv kab ke, uas tso cai rau thaiv qhov tsis muaj zog hauv cov qauv ntawm PAM system (Pluggable Authentication Module). Piv txwv li, kev hloov pauv tsis pub sshd los ntawm kev siv los ua cov vector los txhawm rau siv lub hauv paus tsis ntev los no nyob hauv Solaris (CVE-2020-14871).

Rau ib feem ntawm qhov kev hloov pauv uas muaj peev xwm tawg tau sib haum nws tau hais ssh thiab sshd tau rov ua tiav ib txoj kev sim pauv tseem ceeb uas tiv thaiv cov quab yuam brute force tuaj tua ntawm quantum computer.

Cov txheej txheem siv yog ua raws li NTRU Prime algorithm tsim rau post-quantum cryptosystems thiab X25519 elliptic nkhaus qhov tseem ceeb pauv txoj kev. Hloov chaw ntawm sntrup4591761x25519-sha512@tinyssh.org, tus qauv tam sim no tau pom tias yog sntrup761x25519-sha512@openssh.com (sntrup4591761 algorithm tau hloov los ntawm sntrup761).

Ntawm lwm qhov kev hloov pauv uas sawv:

  • Hauv ssh thiab sshd, kev txiav txim ntawm kev tshaj tawm txhawb kev kos npe digital algorithms tau hloov pauv. Thawj yog tam sim no ED25519 hloov ECDSA.
  • Hauv ssh thiab sshd, TOS / DSCP QoS kev teeb tsa rau kev sib tham sib qhia tau tam sim no tau teev ua ntej tsim kom muaj TCP txuas.
  • Ssh thiab sshd tau tso tseg tsis txhawb nqa rijndael-cbc@lysator.liu.se encryption, uas zoo ib yam li aes256-cbc thiab tau siv ua ntej RFC-4253.
  • Ssh, los ntawm kev lees txais tus tswv tsev tshiab, kom ntseeg tau tias txhua tus tswv tsev npe thiab IP chaw nyob cuam tshuam nrog tus yuam sij tau tshwm.
  • Hauv ssh rau FIDO cov yuam sij, qhov kev thov tus lej PIN rov qab yog muab rau thaum muaj qhov tsis ua haujlwm hauv lub lag luam kos npe digital vim yog tus lej PIN tsis raug thiab qhov tsis muaj tus lej PIN thov los ntawm tus neeg siv (piv txwv li, thaum nws tseem tsis tuaj yeem nrhiav kom tau keeb cov ntaub ntawv thiab lub twj siv hluav taws xob rov nkag tus lej PIN).
  • Sshd ntxiv kev txhawb nqa rau cov kev hu xov tooj ntxiv rau cov seccomp-bpf-based sandboxing mechanism hauv Linux.

Yuav ua li cas rau nruab OpenSSH 8.5 ntawm Linux?

Rau cov neeg txaus siab nyob hauv qhov kev tuaj yeem nruab qhov tshiab no ntawm OpenSSH ntawm lawv cov kab ke, rau tam sim no lawv muaj peev xwm ua nws rub tawm cov cai ntawm no thiab ua qhov muab tso ua ke hauv lawv lub khoos phis tawm.

Qhov no yog vim hais tias lub tshiab version tseem tsis tau muaj nyob hauv cov chaw cia khoom ntawm cov lag luam tseem ceeb Linux faib. Txhawm rau txais cov peev txheej, koj tuaj yeem ua los ntawm kev txuas mus ntxiv.

Ua li download tau, tam sim no peb tab tom yuav unzip lub pob nrog cov lus txib hauv qab no:

tar -xvf openssh -8.5.tar.gz

Peb nkag mus rau hauv cov tsim tsim:

txz | | |-- cd openssh-8.5

Y peb tuaj yeem sib xyaw nrog cov lus nram qab no:

./configure --prefix = / opt --sysconfdir = / thiab / ssh ua rau nruab

Cov ntsiab lus ntawm tsab xov xwm ua raws li peb cov ntsiab cai ntawm kev tswj hwm kev ncaj nceesCov. Tshaj tawm ib qho yuam kev nyem no.

Yog thawj tus tuaj tawm tswv yim

Tso koj saib

Koj email chaw nyob yuav tsis tsum luam tawm. Yuav tsum tau teb cov cim nrog *

*

*

  1. Lub luag haujlwm rau cov ntaub ntawv: Miguel Ángel Gatón
  2. Lub hom phiaj ntawm cov ntaub ntawv: Tswj SPAM, kev tswj xyuas tawm tswv yim.
  3. Sau raws cai: Koj kev tso cai
  4. Kev sib txuas lus ntawm cov ntaub ntawv: Cov ntaub ntawv yuav tsis raug xa mus rau lwm tus neeg thib peb tsuas yog los ntawm kev txiav txim siab raug cai.
  5. Cov ntaub ntawv khaws cia: Cov Ntaub Ntawv khaws tseg los ntawm Occentus Networks (EU)
  6. Txoj Cai: Txhua lub sijhawm koj tuaj yeem txwv, rov qab thiab tshem tawm koj cov ntaub ntawv.