ನಾಲ್ಕು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ ಪ್ರಾರಂಭ ನ ಹೊಸ ಆವೃತ್ತಿ OpenSSH 8.4, ಎಸ್ಎಸ್ಹೆಚ್ 2.0 ಮತ್ತು ಎಸ್ಎಫ್ಟಿಪಿಗಾಗಿ ಮುಕ್ತ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಅನುಷ್ಠಾನ.
ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಎಸ್ಎಸ್ಹೆಚ್ 100 ಪ್ರೋಟೋಕಾಲ್ನ 2.0% ಸಂಪೂರ್ಣ ಅನುಷ್ಠಾನವಾಗಿದೆ ಮತ್ತು sftp ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ಗೆ ಬೆಂಬಲದಲ್ಲಿನ ಬದಲಾವಣೆಗಳನ್ನು ಸೇರಿಸುವುದರ ಜೊತೆಗೆ, FIDO, Ssh-keygen ಮತ್ತು ಇತರ ಕೆಲವು ಬದಲಾವಣೆಗಳಿಗೆ ಸಹ.
ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ 8.4 ರ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು
ಎಸ್ಎಸ್ಹೆಚ್ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಸಂದೇಶಕ್ಕೆ ಸಹಿ ಮಾಡಲಾಗುವುದು ಎಂದು ಎಸ್ಎಸ್-ಏಜೆಂಟ್ ಈಗ ಪರಿಶೀಲಿಸುತ್ತದೆ SSH ದೃ hentic ೀಕರಣಕ್ಕಾಗಿ ರಚಿಸದ FIDO ಕೀಗಳನ್ನು ಬಳಸುವಾಗ (ಕೀ ID "ssh:" ಸ್ಟ್ರಿಂಗ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುವುದಿಲ್ಲ).
ಬದಲಾವಣೆ FIDO ಕೀಗಳನ್ನು ಹೊಂದಿರುವ ದೂರಸ್ಥ ಹೋಸ್ಟ್ಗಳಿಗೆ ssh- ಏಜೆಂಟ್ ಅನ್ನು ಮರುನಿರ್ದೇಶಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ ವೆಬ್ ದೃ hentic ೀಕರಣ ವಿನಂತಿಗಳಿಗಾಗಿ ಸಹಿಯನ್ನು ಉತ್ಪಾದಿಸಲು ಈ ಕೀಲಿಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ನಿರ್ಬಂಧಿಸಲು (ಇಲ್ಲದಿದ್ದರೆ, ಬ್ರೌಸರ್ ಒಂದು SSH ವಿನಂತಿಗೆ ಸಹಿ ಹಾಕಿದಾಗ, ಕೀ ಗುರುತಿಸುವಿಕೆಯಲ್ಲಿ "ssh:" ಪೂರ್ವಪ್ರತ್ಯಯದ ಬಳಕೆಯಿಂದ ಇದನ್ನು ಆರಂಭದಲ್ಲಿ ಹೊರಗಿಡಲಾಗುತ್ತದೆ).
ssh-keygen, ನಿವಾಸಿ ಕೀಲಿಯನ್ನು ರಚಿಸುವಾಗ, ಕ್ರೆಡಿಟ್ಪ್ರೊಟೆಕ್ಟ್ ಪ್ಲಗಿನ್ಗಾಗಿ ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಿದೆ ಎಫ್ಐಡಿಒ 2.1 ವಿವರಣೆಯಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ, ಇದು ಟೋಕನ್ನಿಂದ ನಿವಾಸ ಕೀಲಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಕಾರಣವಾಗುವ ಯಾವುದೇ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಮಾಡುವ ಮೊದಲು ಪಿನ್ ನಮೂದಿಸುವ ಮೂಲಕ ಕೀಗಳಿಗೆ ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆ ನೀಡುತ್ತದೆ.
ಬಗ್ಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಮುರಿಯುವ ಬದಲಾವಣೆಗಳು:
ಇದರೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಗಾಗಿ FIDO U2F, libfido2 ಗ್ರಂಥಾಲಯವನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ ಕನಿಷ್ಠ ಆವೃತ್ತಿ 1.5.0. ಹಳೆಯ ಆವೃತ್ತಿಗಳನ್ನು ಬಳಸುವ ಸಾಧ್ಯತೆಯನ್ನು ಭಾಗಶಃ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ, ಆದರೆ ಈ ಸಂದರ್ಭದಲ್ಲಿ ರೆಸಿಡೆಂಟ್ ಕೀಗಳು, ಪಿನ್ ವಿನಂತಿ ಮತ್ತು ಹಲವಾರು ಟೋಕನ್ಗಳ ಸಂಪರ್ಕದಂತಹ ಕಾರ್ಯಗಳು ಲಭ್ಯವಿರುವುದಿಲ್ಲ.
Ssh-keygen ನಲ್ಲಿ, ದೃ F ೀಕರಣ ಮಾಹಿತಿಯ ಸ್ವರೂಪದಲ್ಲಿ, ಇದನ್ನು FIDO ಕೀಲಿಯನ್ನು ಉತ್ಪಾದಿಸುವಾಗ ಐಚ್ ally ಿಕವಾಗಿ ಉಳಿಸಲಾಗುತ್ತದೆ, ದೃ hentic ೀಕರಣ ಡೇಟಾವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ದೃ confir ೀಕರಣ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಪರಿಶೀಲಿಸಲು ಇದು ಅಗತ್ಯವಿದೆ.
ರಚಿಸುವಾಗ ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ನ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿ, ಕಾನ್ಫಿಗರೇಶನ್ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ರಚಿಸಲು ಆಟೋಮೇಕ್ ಈಗ ಅಗತ್ಯವಿದೆ ಮತ್ತು ಅಸೆಂಬ್ಲಿ ಫೈಲ್ಗಳ ಜೊತೆಯಲ್ಲಿ (ನೀವು ಕೋಡ್-ಪ್ರಕಟಿತ ಟಾರ್ ಫೈಲ್ನಿಂದ ಕಂಪೈಲ್ ಮಾಡುತ್ತಿದ್ದರೆ, ನೀವು ಸಂರಚನೆಯನ್ನು ಪುನರ್ನಿರ್ಮಿಸುವ ಅಗತ್ಯವಿಲ್ಲ).
ಪಿನ್ ಪರಿಶೀಲನೆ ಅಗತ್ಯವಿರುವ FIDO ಕೀಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ssh ಮತ್ತು ssh-keygen ಗಾಗಿ. ಪಿನ್ನೊಂದಿಗೆ ಕೀಗಳನ್ನು ರಚಿಸಲು, "ಅಗತ್ಯವಿರುವದನ್ನು ಪರಿಶೀಲಿಸಿ" ಆಯ್ಕೆಯನ್ನು ssh-keygen ಗೆ ಸೇರಿಸಲಾಗಿದೆ. ಅಂತಹ ಕೀಲಿಗಳನ್ನು ಬಳಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ಸಹಿ ರಚನೆ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ನಿರ್ವಹಿಸುವ ಮೊದಲು, ಪಿನ್ ಕೋಡ್ ನಮೂದಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರು ತಮ್ಮ ಕಾರ್ಯಗಳನ್ನು ದೃ to ೀಕರಿಸಲು ವಿನಂತಿಸಲಾಗುತ್ತದೆ.
Sshd ನಲ್ಲಿ, ಅಧಿಕೃತ_ಕೀಸ್ ಸಂರಚನೆಯಲ್ಲಿ, "ಅಗತ್ಯವನ್ನು ಪರಿಶೀಲಿಸಿ" ಆಯ್ಕೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ, ಟೋಕನ್ ಕಾರ್ಯಾಚರಣೆಗಳ ಸಮಯದಲ್ಲಿ ಬಳಕೆದಾರರ ಉಪಸ್ಥಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಲು ಸಾಮರ್ಥ್ಯಗಳ ಬಳಕೆಯನ್ನು ಇದು ಬಯಸುತ್ತದೆ.
ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ಪರಿಶೀಲಿಸಲು Sshd ಮತ್ತು ssh-keygen ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ ಅದು FIDO Webauthn ಮಾನದಂಡಕ್ಕೆ ಅನುಗುಣವಾಗಿರುತ್ತದೆ, ಇದು ವೆಬ್ ಬ್ರೌಸರ್ಗಳಲ್ಲಿ FIDO ಕೀಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಎದ್ದು ಕಾಣುವ ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ:
- S SSH_ASKPASS_REQUIRE ಪರಿಸರ ವೇರಿಯೇಬಲ್ ಗಾಗಿ ssh ಮತ್ತು ssh- ಏಜೆಂಟ್ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದನ್ನು ssh-askpass ಕರೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಬಳಸಬಹುದು.
- Ssh ನಲ್ಲಿ, ssh_config ನಲ್ಲಿ, AddKeysToAgent ನಿರ್ದೇಶನದಲ್ಲಿ, ಕೀಲಿಯ ಮಾನ್ಯತೆಯ ಅವಧಿಯನ್ನು ಮಿತಿಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ನಿಗದಿತ ಮಿತಿ ಅವಧಿ ಮುಗಿದ ನಂತರ, ಕೀಲಿಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ssh- ಏಜೆಂಟ್ನಿಂದ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.
- Scp ಮತ್ತು sftp ನಲ್ಲಿ, "-A" ಧ್ವಜವನ್ನು ಬಳಸಿ, ನೀವು ಈಗ scp ಮತ್ತು sftp ನಲ್ಲಿ ssh-agent ಬಳಸಿ ಮರುನಿರ್ದೇಶನವನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಅನುಮತಿಸಬಹುದು (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಪುನರ್ನಿರ್ದೇಶನವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ).
- ಹೋಸ್ಟ್ ಕೀ ಹೆಸರಿಗಾಗಿ ssh ಸಂರಚನೆಯಲ್ಲಿ '% k' ಬದಲಿಗಾಗಿ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಸಂಪರ್ಕ ಡ್ರಾಪ್ ಪ್ರಕ್ರಿಯೆಯ ಪ್ರಾರಂಭ ಮತ್ತು ಅಂತ್ಯದ ಲಾಗ್ ಅನ್ನು Sshd ಒದಗಿಸುತ್ತದೆ, ಇದನ್ನು ಮ್ಯಾಕ್ಸ್ಸ್ಟಾರ್ಟಪ್ಸ್ ನಿಯತಾಂಕದಿಂದ ನಿಯಂತ್ರಿಸಲಾಗುತ್ತದೆ.
ಲಿನಕ್ಸ್ನಲ್ಲಿ ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ 8.4 ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?
ಓಪನ್ ಎಸ್ಎಸ್ಎಚ್ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ತಮ್ಮ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ, ಈಗ ಅವರು ಅದನ್ನು ಮಾಡಬಹುದು ಇದರ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು ಮತ್ತು ತಮ್ಮ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಸಂಕಲನವನ್ನು ನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ.
ಹೊಸ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳ ಭಂಡಾರಗಳಲ್ಲಿ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಇನ್ನೂ ಸೇರಿಸಲಾಗಿಲ್ಲ ಎಂಬುದು ಇದಕ್ಕೆ ಕಾರಣ. ಮೂಲ ಕೋಡ್ ಪಡೆಯಲು, ನೀವು ಇದನ್ನು ಮಾಡಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.
ಡೌನ್ಲೋಡ್ ಮುಗಿದಿದೆ, ಈಗ ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಅನ್ಜಿಪ್ ಮಾಡಲಿದ್ದೇವೆ:
tar -xvf openssh -8.4.tar.gz
ನಾವು ರಚಿಸಿದ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಮೂದಿಸುತ್ತೇವೆ:
ಸಿಡಿ ಓಪನ್ಶ್ -8.4
Y ನಾವು ಕಂಪೈಲ್ ಮಾಡಬಹುದು ಕೆಳಗಿನ ಆಜ್ಞೆಗಳು:
./configure --prefix = / opt --sysconfdir = / etc / ssh make make make