OpenSSH je vodeći alat za povezivanje za udaljenu prijavu pomoću SSH protokola
Nakon šest mjeseci razvoja najavio je izlazak nove verzije OpenSSH 9.1, verzija koja karakteriziran je time što uglavnom sadrži ispravke grešaka, uključujući popravke za nekoliko potencijalnih ranjivosti uzrokovanih problemima s memorijom.
Za one koji još uvijek ne znaju za OpenSSH, mogu vam to reći ovo je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol. Stvoren je kao besplatna i otvorena alternativa programu Secure Shell, koji je vlasnički softver.
Glavne nove značajke OpenSSH 9.1
U ovoj novoj verziji OpenSSH 9.1 koja je predstavljena, kao što je spomenuto na početku, verzija je ispravna i pitanja koja su obrađena u ovom izdanju spominje na primjer popravak prekoračenja jednog bajta u kodu za obradu SSH natpisa u uslužnom programu ssh-keyscan.
Drugi problem koji je riješen u ovoj novoj verziji OpenSSH 9.1 bio je dvostruki poziv funkcije free(). u slučaju pogreške pri izračunavanju hashova za datoteke u kodu za izradu i provjeru digitalnih potpisa u uslužnom programu ssh-keygen.
Osim toga, spominje se i prijenosni projekt OpenSSH sada potpisuje oznake obveza i izdanja pomoću nedavne podrške za git SSH potpisivanje. Ključevi za potpisivanje popisa programera uključeni su u repozitorij kao .git_allowed_signers i potpisan je PGP ključem koji se i dalje koristi za potpisivanje
oslobađanje artefakata, tako da može postojati problem nekompatibilnosti.
Što se tiče promjena koje se događaju, navodi se da direktive SetEnv u konfiguracijske datoteke ssh_config i sshd_config sada primjenjuju vrijednost prvog pojavljivanja varijable okoline ako je definiran više puta u konfiguraciji (prije toga se koristilo posljednje pojavljivanje).
Pozivanjem uslužnog programa ssh-keygen s oznakom "-A" (koji prema zadanim postavkama generira sve podržane tipove ključeva hosta), onemogućuje se generiranje DSA ključeva koji se prema zadanim postavkama ne koriste nekoliko godina.
sftp-poslužitelj i sftp implementiraju proširenje "users-groups-by-id@openssh.com" kako bi se omogućilo klijentu da zatraži imena korisnika i grupa koje odgovaraju zadanom skupu numeričkih identifikatora (uid i gid). U sftp-u se ovo proširenje koristi za prikaz imena prilikom ispisivanja sadržaja direktorija.
sftp-poslužitelj implementira proširenje "home-directory". za proširenje ~/ i ~user/ staza, alternativa ekstenziji "expand-path@openssh.com" prethodno predloženoj za iste svrhe (proširenje "home-directory" predloženo je za standardizaciju i već je podržano od strane nekih kupci).
En sftp, dopušteni su dodatni argumenti u opciji "-D". (na primjer, "/usr/libexec/sftp-server -el debug3"), dok ssh-keygen dopušta korištenje "-U" (pomoću ssh-agenta) zajedno s operacijama "-Y znak" za određivanje koji su privatni ključevi smješteni u ssh-agent.
Od ostalih promjena koji su napravljeni u ovoj novoj verziji:
- Dodana je mogućnost za ssh-keygen i sshd da odrede UTC vrijeme pri određivanju intervala valjanosti certifikata i ključa, uz sistemsko vrijeme.
- Dvostruki poziv za free() prilikom rukovanja pogreškama u uslužnom programu ssh-keysign.
- Direktiva RequiredRSAsize dodana je u ssh i sshd, omogućujući vam definiranje minimalne dopuštene veličine RSA ključeva. U sshd-u, ključevi manji od ovog bit će zanemareni, dok će u ssh-u prekinuti vezu.
- Prijenosno izdanje OpenSSH pretvoreno je za korištenje SSH ključeva za digitalno potpisivanje obveza i oznaka u Gitu.
Konačno, ako vas zanima više o tome, možete se obratiti pojedinostima u sljedeći link.
Kako instalirati OpenSSH 9.1 na Linux?
Za one koji su zainteresirani za mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sustave, zasad to mogu učiniti preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računalima.
To je zato što nova verzija još nije uključena u spremišta glavnih distribucija Linuxa. Da biste dobili izvorni kod, to možete učiniti iz sljedeći link.
Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:
tar -xvf openssh -9.1.tar.gz
Ulazimo u kreirani direktorij:
cd openssh-9.1
Y možemo sastaviti sa sljedeće naredbe:
./configure --prefix = / opt --sysconfdir = / etc / ssh make make install