Ka tae mai te OpenSSH 8.5 me nga UpdateHostKeys, nga whakatika me te maha atu

Whai muri i te rima marama mo te whanaketanga, te tukunga o OpenSSH 8.5 e whakaatuhia ana me tera I whakamaumahara nga kaiwhakawhanake OpenSSH i te whakawhitinga ka haere mai ki te waahanga o nga algorithms tawhito e whakamahi ana i nga hash SHA-1, na te kaha ake o nga whakaeke tukinga me te kuhimua (ko te utu mo te kowhinga tutukinga e tata ana ki te 50 mano taara).

I roto i tetahi o nga waahanga e whai ake nei, whakamahere kia whakakorea ma te taunoa te kaha ki te whakamahi i te waitohu mamati matua algorithm algorithm "ssh-rsa", e whakahuatia ana i te RFC taketake mo te kawa SSH a he tino whanui tonu i roto i nga mahi.

Hei maeneene i te whakawhiti ki nga algorithms hou i te OpenSSH 8.5, te whirihoranga UpdateHostKeys kua whakahohea ma te taunoa, he aha taea ai e koe te huri aunoa i nga kaihokohoko ki nga algorithms pono ake.

Ma tenei tautuhinga e ahei ai te whakahiato kawa motuhake "hostkeys@openssh.com", e ahei ai te kaiwhakarato, i muri i te whakatuturutanga o te motuhēhēnga, ki te whakamōhio atu ki te kaihoko i ngā kī kī katoa e waatea Ka taea e te kaihoko te whakaatu i enei ki i roto i tana konae ~ / .shsh / mohiotia_hosts konae, e taea ai te whakarite i nga whakahou matua a te kaihautu, kia ngawari ai te whakarereke i nga ki o te kaituku.

Engari, whakatikahia he whakaraeraetanga na te whakaorenga mai ano i tetahi waahanga whakamaharatanga kua wetekina i roto i te ssh-kaihoko. Kua kitea te raru mai i te putanga o te OpenSSH 8.2 ka taea pea te whakamahi mena ka uru atu te kaiwhai ki te turanga ssh kaihoko i runga i te punaha o te rohe. Hei whakarakei i nga mea, ko te pakiaka anake me te kaiwhakamahi taketake ka uru ki te turanga. Ko te ahuatanga pea o te whakaeke ko te anga ke i te kaihoko ki tetahi kaute e whakahaerehia ana e te kaiwhawhai, ki tetahi kaitautoko ranei kei reira te kaiwhakataki kua uru atu ona pakiaka.

Ano, sshd kua taapirihia te whakamarumaru ki te paahitanga o nga tohu tino nui me te ingoa kaiwhakamahi ki te punaha tuarua PAM, nei ka ahei ki te aukati i nga whakaraerae ki nga waahanga o te punaha PAM (Tohu Whakatikatika Motuhake). Hei tauira, na te whakarereketanga ka aukati i te sshd mai i te whakamahi hei vector ki te whakamahi i te whakaraeraetanga o te pakiaka i kitea i Solaris (CVE-2020-14871).

Mo te waahanga o nga whakarereketanga ka pakaru pea te hototahi e kiia ana ko sKua hangaia e sh me sshd tetahi tikanga whakawhiti matua whakamatau e aukati ana i nga whakaeke kaha i te rorohiko rorohiko.

Ko te tikanga e whakamahia ana i runga i te NTRU Prime algorithm whakawhanakehia mo nga cryptosystems post-kuantum me te X25519 kurupae elliptic tikanga whakawhiti matua. Kaore i te sntrup4591761x25519-sha512@tinyssh.org, ko te tikanga ko te sntrup761x25519-sha512@openssh.com (sntrup4591761 algorithm kua whakakapihia e sntrup761).

Mo etahi atu whakarereketanga e tu ke ana:

  • I roto i te sshd me te sshd, kua whakarerekehia te raupapa pānuitanga e tautokohia ana te waitohu waitohu mamati. Ko te tuatahi inaianei ko te ED25519 hei utu mo te ECDSA.
  • I roto i te sshd me te sshd, kua whakatauhia nga tautuhinga TOS / DSCP QoS mo nga waahanga whakawhitiwhitinga i mua i te whakatu hononga TCP.
  • Kua mutu te tautoko a Ssh me sshd i te rijndael-cbc@lysator.liu.se whakamunatanga, he orite ki te aes256-cbc ana i whakamahia i mua o te RFC-4253.
  • Ssh, ma te whakaae ki te kii manaaki hou, me whakarite nga ingoa rangatira me nga wahitau IP e pa ana ki te ki.
  • I roto i te ssh mo nga taviri FIDO, ka tukuna he tono PIN i nga wa katoa ka ngoikore te mahi waitohu a-tihi na te kore he PIN me te kore tono PIN mai i te kaiwhakamahi (hei tauira, i te waa kaore i taea te tiki tika raraunga biometric me te taputapu i whakauru ano i te PIN).
  • Ka taapirihia e Sshd he tautoko mo nga waea punaha atu ki te miihini huringa-huka-muna-pbpf i runga i a Linux.

Me pehea te whakauru i te OpenSSH 8.5 ki te Linux?

Mo te hunga e hiahia ana ki te whakauru i tenei waahanga hou o te OpenSSH ki a raatau punaha, akuanei ka taea e raatau te tango i te waehere puna o tenei me te whakamahi i te whakahiato ki a raatau rorohiko.

Ko tenei na te mea kaore ano kia whakauruhia te waahanga hou ki nga waahi pupuri o nga tohatoha Linux matua. Ki te tiki i te waehere puna, ka taea e koe te hono e whai ake nei.

Kua oti te tango, inaianei ka wetewetahia e maatau te kohinga me nga whakahau e whai ake nei:

tar -xvf openssh-8.5.tar.gz

Ka whakauruhia e matou te raarangi i hangaia:

cd whakatuwhera-8.5

Y ka taea e tatou te kohikohi nga whakahau e whai ake nei:

./configure --prefix = / opt --sysconfdir = / etc / ssh kia hanga whakauru

Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

Hei tuatahi ki te korero

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra. Kua tohua ngā āpure e hiahiatia ana ki *

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.