OpenSSH 8.4 je već objavljen, znajte njegove najvažnije promjene

Nakon četiri mjeseca razvoja lansiranje nova verzija OpenSSH 8.4, otvorena implementacija klijenta i poslužitelja za SSH 2.0 i SFTP.

U novoj verziji izdvaja se kao stopostotna implementacija SSH 100 protokola i uz uključivanje promjena u podršci za sftp poslužitelj i klijenta, također za FIDO, Ssh-keygen i neke druge promjene.

Glavne nove značajke OpenSSH 8.4

Ssh-agent sada potvrđuje da će poruka biti potpisana SSH metodama kada koristite FIDO ključeve koji nisu generirani za SSH autentifikaciju (ID ključa ne započinje nizom "ssh:").

Promjena neće dopustiti preusmjeravanje ssh-agenta na udaljene hostove koji imaju FIDO ključeve kako bi se blokirala mogućnost korištenja ovih ključeva za generiranje potpisa za zahtjeve za web autentifikaciju (suprotan slučaj, kada preglednik može potpisati SSH zahtjev, u početku je isključen zbog upotrebe prefiksa "ssh:" u identifikaciji ključa).

ssh-keygen, prilikom generiranja rezidentnog ključa, uključuje podršku za dodatak credProtect navedeno u specifikaciji FIDO 2.1, koja pruža dodatnu zaštitu ključeva zahtijevajući unos PIN-a prije izvođenja bilo kakvih radnji koje bi mogle rezultirati izvlačenjem rezidentnog ključa iz tokena.

Što se tiče promjene koje potencijalno narušavaju kompatibilnost:

Radi kompatibilnosti s FIDO U2F, preporuča se korištenje biblioteke libfido2 barem od inačica 1.5.0. Mogućnost korištenja starih izdanja djelomično je implementirana, ali u ovom slučaju funkcije kao što su rezidentni ključevi, zahtjev za PIN i povezivanje nekoliko tokena neće biti dostupne.

U ssh-keygenu, u formatu podataka o potvrdi, koji se po želji spremaju prilikom generiranja FIDO ključa, dodaju se podaci za provjeru autentičnosti, što je potrebno za potvrdu digitalnih potpisa s potvrdom.

Prilikom stvaranja a prijenosna verzija OpenSSH-a, automake je sada potreban za generiranje skripte za postavljanje i prateće montažne datoteke (ako kompajlirate iz tar datoteke objavljene kodom, ne trebate ponovno graditi konfiguraciju).

Dodana podrška za FIDO ključeve koji zahtijevaju potvrdu PIN-a za ssh i ssh-keygen. Da biste generirali ključeve s PIN-om, ssh-keygenu dodana je opcija "provjeri potrebno". U slučaju korištenja takvih tipki, prije izvođenja radnje izrade potpisa, od korisnika se traži da svoje radnje potvrdi unosom PIN koda.

U sshd, u konfiguraciji auth_keys implementirana je opcija "provjeri potrebno", što zahtijeva upotrebu mogućnosti za provjeru prisutnosti korisnika tijekom operacija tokena.

Sshd i ssh-keygen dodali su podršku za provjeru digitalnih potpisa koji su u skladu s FIDO Webauthn standardom, koji omogućuje upotrebu FIDO tipki u web preglednicima.

Od ostalih istaknutih promjena:

  • Dodana je podrška ssh i ssh-agent za varijablu okoline $ SSH_ASKPASS_REQUIRE koja se može koristiti za omogućavanje ili onemogućavanje poziva ssh-askpass.
  • U ssh, u ssh_config, u direktivu AddKeysToAgent dodana je mogućnost ograničenja razdoblja valjanosti ključa. Nakon isteka navedenog ograničenja, ključevi se automatski uklanjaju iz ssh-agenta.
  • U scp i sftp, koristeći zastavicu "-A", sada možete izričito dopustiti preusmjeravanje u scp i sftp pomoću ssh-agenta (prema zadanim postavkama preusmjeravanje je onemogućeno).
  • Dodana podrška za zamjenu '% k' u ssh konfiguraciji za ime ključa hosta.
  • Sshd pruža zapis početka i završetka postupka pada veze, kontroliran parametrom MaxStartups.

Kako instalirati OpenSSH 8.4 na Linux?

Za one koji su zainteresirani za mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sustave, zasad to mogu učiniti preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računalima.

To je zato što nova verzija još nije uključena u spremišta glavnih distribucija Linuxa. Da biste dobili izvorni kod, to možete učiniti iz sljedeći link.

Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:

tar -xvf openssh -8.4.tar.gz

Ulazimo u kreirani direktorij:

cd openssh-8.4

Y možemo sastaviti sa sljedeće naredbe:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make install

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.