ओपनएसएच 8.4 आधीच रिलीझ केले गेले आहे, त्यातील सर्वात महत्वाचे बदल जाणून घ्या

चार महिन्यांच्या विकासानंतर च्या प्रक्षेपण ची नवीन आवृत्ती ओपनएसएच एक्सएनयूएमएक्स, एसएसएच 2.0 आणि एसएफटीपीसाठी एक ओपन क्लायंट आणि सर्व्हर अंमलबजावणी.

नवीन आवृत्तीत याचा अर्थ एसएसएच 100 प्रोटोकॉलची 2.0% पूर्ण अंमलबजावणी आहे आणि एसएफटीपी सर्व्हर आणि क्लायंटकरिता समर्थन बदल, याशिवाय एफआयडीओ, एसएच-कीजेन आणि इतर काही बदलांसह.

ओपनएसएच 8.4 ची मुख्य नवीन वैशिष्ट्ये

एसएसएस-एजंट आता सत्यापित करते की एसएसएच पद्धतींचा वापर करुन संदेशावर स्वाक्षरी केली जाईल एसएसएच प्रमाणीकरणासाठी व्युत्पन्न नसलेल्या एफआयडीओ की वापरताना (की आयडी "ssh:" स्ट्रिंगसह प्रारंभ होत नाही).

बदल एफआयडीओ की असलेल्या दूरस्थ होस्टवर एसएसएस-एजंटला पुनर्निर्देशित करण्यास अनुमती देणार नाही वेब प्रमाणीकरण विनंत्यांकरिता स्वाक्षरी व्युत्पन्न करण्यासाठी या की वापरण्याची क्षमता अवरोधित करण्यासाठी (अन्यथा, जेव्हा ब्राउझर एसएसएच विनंतीवर स्वाक्षरी करू शकतो, तेव्हा सुरुवातीला की ओळख मध्ये उपसर्ग "ssh:" वापरामुळे वगळले गेले होते).

ssh-keygen, निवासी की व्युत्पन्न करताना, क्रेडिटप्रोटेक्ट प्लगइनसाठी समर्थन समाविष्ट करते एफआयडीओ २.१ मध्ये वर्णन केलेले वर्णन, जे टोकनमधून निवासी की काढू शकेल अशा कोणत्याही ऑपरेशन्सपूर्वी पिन प्रविष्ट करणे आवश्यक करुन कळासाठी अतिरिक्त संरक्षण प्रदान करते.

च्या बद्दल संभाव्यत: अनुकूलता खंडित करणारे बदल

सह सुसंगततेसाठी FIDO U2F, libfido2 लायब्ररी वापरण्याची शिफारस केली जाते किमान आवृत्ती 1.5.0. जुन्या आवृत्त्या वापरण्याची शक्यता अंशतः अंमलात आणली गेली आहे, परंतु या प्रकरणात निवासी की, पिन विनंती आणि बर्‍याच टोकनचे कनेक्शन उपलब्ध होणार नाही.

Ssh-keygen मध्ये, पुष्टीकरण माहितीच्या स्वरूपात, जी एफआयडीओ की व्युत्पन्न करतेवेळी वैकल्पिकरित्या जतन केली जाते, अस्सलकर्ता डेटा जोडला आहे, जे पुष्टीकरण डिजिटल स्वाक्षर्‍या सत्यापित करण्यासाठी आवश्यक आहे.

तयार करताना कॉन्फिगरेशन स्क्रिप्ट व्युत्पन्न करण्यासाठी ओपनएसएचची पोर्टेबल आवृत्ती, ऑटोमेक आता आवश्यक आहे आणि सोबत असेंब्ली फायली (आपण कोड-प्रकाशित टार फाइलमधून संकलित करत असल्यास, आपल्याला पुन्हा कॉन्फिगरेशन आवश्यक नाही).

पिन सत्यापन आवश्यक असलेल्या फिडो कीसाठी समर्थन जोडला ssh आणि ssh-keygen साठी. पिनसह की व्युत्पन्न करण्यासाठी, "सत्यापित आवश्यक" पर्याय ssh-keygen मध्ये जोडला गेला आहे. अशा की वापरण्याच्या बाबतीत, स्वाक्षरी निर्मिती ऑपरेशन करण्यापूर्वी, वापरकर्त्यास पिन कोड प्रविष्ट करुन त्यांच्या क्रियांची पुष्टी करण्याची विनंती केली जाते.

Sshd मध्ये, अधिकृत_किज् कॉन्फिगरेशनमध्ये "सत्यापित आवश्यक" पर्याय लागू केला गेला, ज्यास टोकन ऑपरेशन्स दरम्यान वापरकर्त्याची उपस्थिती सत्यापित करण्यासाठी क्षमतेचा वापर आवश्यक आहे.

डिजिटल स्वाक्षरी सत्यापित करण्यासाठी एसएसडी आणि एसएसएच-कीजेनने समर्थन जोडले आहे जे फिडो वेबऑथन मानकचे अनुपालन करते, जे वेब ब्राउझरमध्ये फिडो की वापरण्यास अनुमती देते.

इतर बदल की:

  • Vari SSH_ASKPASS_REQUIRE एन्व्हायर्नमेंट व्हेरिएबलसाठी ssh आणि ssh-एजंट समर्थन जोडले, जे ssh-askpass कॉल सक्षम किंवा अक्षम करण्यासाठी वापरले जाऊ शकते.
  • Ssh मध्ये, ssh_config मध्ये, AddKeysToAgent निर्देशात, की की वैधता कालावधी मर्यादित करण्याची क्षमता समाविष्ट केली गेली. निर्दिष्ट मर्यादा कालबाह्य झाल्यानंतर, कळा स्वयंचलितपणे ssh-एजंटमधून काढल्या जातात.
  • Scp आणि sftp मध्ये, "-A" ध्वज वापरुन, आपण आता स्पष्टपणे ssh-एजंट वापरुन scp आणि sftp मध्ये पुनर्निर्देशनास परवानगी देऊ शकता (डीफॉल्टनुसार, पुनर्निर्देशन अक्षम केले आहे).
  • होस्ट की नावासाठी ssh कॉन्फिगरेशनमध्ये '% के' सबस्टीट्यूशन करीता समर्थन समाविष्ट केले.
  • मॅक्सस्टार्टअप पॅरामीटरद्वारे नियंत्रित, कनेक्शन ड्रॉप प्रक्रियेच्या सुरूवातीस व शेवटची लॉग एसएचडी प्रदान करते.

लिनक्सवर ओपनएसएच 8.4 कसे स्थापित करावे?

त्यांच्या सिस्टमवर ओपनएसएचची ही नवीन आवृत्ती स्थापित करण्यात सक्षम होण्यास इच्छुक असलेल्यांसाठी, आता ते करू शकतात याचा स्त्रोत कोड डाउनलोड करणे आणि त्यांच्या संगणकावर संकलन करत आहे.

याचे कारण की नवीन आवृत्ती अद्याप मुख्य लिनक्स वितरणाच्या रिपॉझिटरीजमध्ये समाविष्ट केलेली नाही. स्त्रोत कोड मिळविण्यासाठी, आपण हे करू शकता खालील दुवा.

डाउनलोड पूर्ण झाले, आता आम्ही खालील आदेशासह पॅकेज अनझिप करणार आहोत.

tar -xvf openssh -8.4.tar.gz

आम्ही तयार केलेली निर्देशिका प्रविष्ट करतो:

सीडी ओपनश -8.4

Y आम्ही संकलित करू शकतो पुढील आज्ञा:

./configure --prefix = / opt --sysconfdir = / etc / ssh मेक मेक स्थापना करा

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.