OpenSSH 9.1 нь алдаа засч, SetEnv удирдамжид өөрчлөлт оруулан ирдэг

OpenSSH нь найдвартай хонгилын олон боломжоор хангадаг

OpenSSH бол SSH протоколыг ашиглан алсаас нэвтрэх холболтын тэргүүлэх хэрэгсэл юм

Зургаан сарын хөгжлийн дараа OpenSSH 9.1-ийн шинэ хувилбарыг гаргаснаа зарлалаа, хувилбар голчлон алдааны засваруудыг агуулсан онцлогтой, санах ойн асуудлаас үүдэлтэй хэд хэдэн боломжит эмзэг байдлыг зассан.

OpenSSH-ийн талаар мэдэхгүй хэвээр байгаа хүмүүст би үүнийг хэлж чадна энэ бол шифрлэгдсэн харилцаа холбоог зөвшөөрдөг програмуудын багц юм SSH протокол ашиглан сүлжээгээр дамжуулан. Энэ нь өмчийн програм хангамж болох Secure Shell програмын үнэгүй, нээлттэй хувилбараар бүтээгдсэн юм.

OpenSSH 9.1-ийн үндсэн шинэ шинж чанарууд

Эхэнд дурьдсанчлан танилцуулсан OpenSSH 9.1-ийн шинэ хувилбарт энэ хувилбар нь залруулга болон хэлэлцсэн асуудлууд энэ хувилбарт жишээ нь дурьдсан SSH баннер боловсруулах код дахь ганц байт халилтыг засах ssh-keyscan хэрэглүүрт.

OpenSSH 9.1-ийн энэ шинэ хувилбарт яригдсан өөр нэг асуудал бол free() функц руу давхар дуудлага хийх ssh-keygen хэрэглүүрт дижитал гарын үсэг үүсгэх, баталгаажуулах код дахь файлуудын хэшийг тооцоолоход алдаа гарсан тохиолдолд.

Үүнээс гадна зөөврийн төсөл гэж бас дурьдсан OpenSSH одоо сүүлийн үеийн git SSH гарын үсэг зурах дэмжлэгийг ашиглан амлалтад гарын үсэг зурж, шошгуудыг гаргадаг. Хөгжүүлэгчийн жагсаалтын гарын үсэг зурах түлхүүрүүд нь хадгалах санд .git_allowed_signers нэрээр орсон бөгөөд гарын үсэг зурахад ашиглагдаж байгаа PGP түлхүүрээр гарын үсэг зурсан болно.
олдворуудыг суллах тул үл нийцэх асуудал гарч болзошгүй.

Гарч буй өөрчлөлтүүдийн тухайд дурьдсан SetEnv зааварчилгаа тохиргооны файлууд ssh_config болон sshd_config одоо орчны хувьсагчийн анхны тохиолдлын утгыг ашиглаж байна хэрэв энэ нь тохиргоонд олон удаа тодорхойлогдсон бол (түүнээс өмнө хамгийн сүүлийн тохиолдлыг ашигласан).

"-A" туг бүхий ssh-keygen хэрэгслийг дуудсанаар (энэ нь анхдагчаар бүх дэмжигдсэн хост түлхүүрийн төрлийг үүсгэдэг) анхдагчаар хэдэн жилийн турш ашиглагдаагүй DSA түлхүүрүүдийг үүсгэхийг идэвхгүй болгодог.

sftp-server болон sftp нь "users-groups-by-id@openssh.com" өргөтгөлийг хэрэгжүүлдэг. өгөгдсөн тоон танигч (uid ба gid)-д тохирох хэрэглэгчид болон бүлгүүдийн нэрийг хүсэх боломжийг үйлчлүүлэгчид олгох. Sftp-д энэ өргөтгөлийг лавлах агуулгыг жагсаах үед нэрийг харуулахад ашигладаг.

sftp-сервер нь "гэрийн лавлах" өргөтгөлийг хэрэгжүүлдэг Өмнө нь ижил зорилгоор санал болгож байсан "expand-path@openssh.com" өргөтгөлийн өөр хувилбар болох ~/ болон ~user/ замыг өргөтгөхөд ("гэрийн лавлах" өргөтгөлийг стандартчилахаар санал болгосон бөгөөд зарим хүмүүс аль хэдийн дэмжсэн байна. үйлчлүүлэгчид).

En sftp, "-D" сонголтод нэмэлт аргументуудыг зөвшөөрдөг (жишээ нь, "/usr/libexec/sftp-server -el debug3"), харин ssh-keygen нь "-U" ашиглахыг зөвшөөрдөг. (ssh-agent ашиглан) "-Y тэмдэг"-ийн үйлдлүүдийн хамт ssh-agent-д ямар хувийн түлхүүрүүдийг байршуулахыг тодорхойлох.

Бусад өөрчлөлтүүдээс Энэ шинэ хувилбарт хийгдсэн:

  • Сертификат болон түлхүүрийн хүчинтэй байх интервалыг тодорхойлохдоо UTC цагийг зааж өгөх ssh-keygen болон sshd-д системийн хугацаанаас гадна боломжийг нэмсэн.
  • Ssh-keysign хэрэглүүрийн алдаатай ажиллахдаа free() руу давхар залгана уу.
  • RequiredRSAsize удирдамжийг ssh болон sshd дээр нэмсэн бөгөөд энэ нь RSA түлхүүрүүдийн зөвшөөрөгдсөн хамгийн бага хэмжээг тодорхойлох боломжийг танд олгоно. Sshd-д үүнээс жижиг түлхүүрүүдийг үл тоомсорлож, ssh-д холболтыг зогсооно.
  • OpenSSH зөөврийн хувилбарыг Git-д амлалт, шошгон дээр тоон гарын үсэг зурахын тулд SSH түлхүүрүүдийг ашиглахаар хөрвүүлэв.

Эцэст нь хэлэхэд, хэрэв та энэ талаар илүү ихийг мэдэхийг хүсч байвал дэлгэрэнгүй мэдээллийг авах боломжтой дараах холбоос.

Linux дээр OpenSSH 9.1-ийг хэрхэн суулгах вэ?

OpenSSH-ийн энэхүү шинэ хувилбарыг систем дээрээ суулгах боломжтой байгаа хүмүүст зориулж одоогоор тэд үүнийг хийж чадна Үүний эх кодыг татаж авах болон компьютер дээрээ хөрвүүлэлт хийж байна.

Учир нь шинэ хувилбар нь Линуксийн үндсэн дистрибьютерийн санд хараахан ороогүй байна. Эх кодыг авахын тулд та дараахь зүйлийг хийж болно дараах холбоос.

Татаж авалт дууссан, одоо бид багцыг задлахдаа дараах тушаалаар тайлах гэж байна.

tar -xvf openssh -9.1.tar.gz

Бид үүсгэсэн директорыг оруулна уу:

cd opensh-9.1

Y бид нэгтгэж болно дараах тушаалууд:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make install

Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно.

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.