OpenSSH 9.1 बग फिक्स आणि SetEnv निर्देशांमध्ये बदलांसह पोहोचते

Darkcrizt

4 मिनिटे

OpenSSH सुरक्षित टनेलिंग क्षमतांचा समृद्ध संच प्रदान करते

SSH प्रोटोकॉल वापरून रिमोट लॉगिनसाठी OpenSSH हे आघाडीचे कनेक्टिव्हिटी साधन आहे

सहा महिन्यांच्या विकासानंतर OpenSSH 9.1 च्या नवीन आवृत्तीचे प्रकाशन घोषित केले, आवृत्ती प्रामुख्याने दोष निराकरणे समाविष्ट करून वैशिष्ट्यीकृत आहे, मेमरी समस्यांमुळे होणा-या अनेक संभाव्य भेद्यतेच्या निराकरणासह.

ज्यांना अजूनही OpenSSH बद्दल माहिती नाही त्यांच्यासाठी, मी तुम्हाला ते सांगू शकतो हा अनुप्रयोगांचा एक संच आहे जो एनक्रिप्टेड संप्रेषणांना परवानगी देतो नेटवर्कवर, एसएसएच प्रोटोकॉल वापरुन. हे सिक्युर शेल प्रोग्रामसाठी एक स्वतंत्र आणि मुक्त पर्याय म्हणून तयार केले गेले, जे मालकीचे सॉफ्टवेअर आहे.

ओपनएसएच 9.1 ची मुख्य नवीन वैशिष्ट्ये

OpenSSH 9.1 च्या या नवीन आवृत्तीत जी सादर केली आहे, सुरुवातीला नमूद केल्याप्रमाणे, आवृत्ती सुधारात्मक आहे आणि संबोधित केलेले मुद्दे या प्रकाशनात उदाहरणार्थ उल्लेख केला आहे SSH बॅनर प्रोसेसिंग कोडमध्ये सिंगल बाइट ओव्हरफ्लोचे निराकरण करा ssh-keyscan युटिलिटीमध्ये.

OpenSSH 9.1 च्या या नवीन आवृत्तीमध्ये संबोधित केलेली आणखी एक समस्या होती फ्री() फंक्शनला डबल कॉल ssh-keygen युटिलिटीमध्ये डिजिटल स्वाक्षरी तयार करण्यासाठी आणि सत्यापित करण्यासाठी कोडमधील फाइल्ससाठी हॅशची गणना करताना त्रुटी आढळल्यास.

त्याशिवाय पोर्टेबल प्रकल्पाचाही उल्लेख आहे OpenSSH आता कमिटवर स्वाक्षरी करते आणि अलीकडील git SSH साइनिंग सपोर्ट वापरून टॅग रिलीज करते. डेव्हलपर लिस्ट साइनिंग की रिपॉजिटरीमध्ये .git_allowed_signers म्हणून समाविष्ट केल्या आहेत आणि त्यावर PGP की सह स्वाक्षरी केली आहे जी अजूनही स्वाक्षरीसाठी वापरली जाते.
कलाकृती सोडा, त्यामुळे विसंगतता समस्या असू शकते.

त्यात होणाऱ्या बदलांबाबत नमूद केले आहे की मध्ये SetEnv निर्देश कॉन्फिगरेशन फाइल्स ssh_config आणि sshd_config आता पर्यावरण व्हेरिएबलच्या पहिल्या घटनेचे मूल्य लागू करतात जर ते कॉन्फिगरेशनमध्ये अनेक वेळा परिभाषित केले असेल (त्यापूर्वी, शेवटची घटना वापरली गेली होती).

ssh-keygen युटिलिटीला "-A" फ्लॅगसह कॉल करून (जे डिफॉल्टनुसार सर्व समर्थित होस्ट की प्रकार व्युत्पन्न करते), डीएसए कीजची निर्मिती, जी अनेक वर्षांपासून डीफॉल्टनुसार वापरली जात नाही, अक्षम केली जाते.

sftp-server आणि sftp "users-groups-by-id@openssh.com" विस्तार लागू करतात दिलेल्या संख्यात्मक अभिज्ञापकांच्या (uid आणि gid) संचाशी संबंधित वापरकर्ते आणि गटांच्या नावांची विनंती करण्यासाठी क्लायंटला परवानगी देणे. sftp मध्ये, या विस्ताराचा वापर डिरेक्टरीमधील सामग्री सूचीबद्ध करताना नावे प्रदर्शित करण्यासाठी केला जातो.

sftp-server "होम-डिरेक्टरी" विस्तार लागू करते ~/ आणि ~user/ मार्गांचा विस्तार करण्यासाठी, पूर्वी त्याच उद्देशांसाठी प्रस्तावित केलेल्या "expand-path@openssh.com" विस्ताराचा पर्याय ("होम-डिरेक्टरी" विस्तार मानकीकरणासाठी प्रस्तावित करण्यात आला होता आणि काहींनी आधीच समर्थित केले आहे. ग्राहक).

En sftp, "-D" पर्यायामध्ये अतिरिक्त वितर्कांना अनुमती आहे (उदाहरणार्थ, "/usr/libexec/sftp-server -el debug3"), तर ssh-keygen "-U" वापरण्याची परवानगी देते (ssh-एजंट वापरून) ssh-एजंटमध्ये कोणत्या खाजगी की ठेवल्या आहेत हे निर्धारित करण्यासाठी "-Y चिन्ह" ऑपरेशन्ससह.

इतर बदलांपैकी जे या नवीन आवृत्तीत तयार केले गेले होते:

  • ssh-keygen आणि sshd साठी UTC वेळ निर्दिष्ट करताना प्रमाणपत्र आणि की वैधता अंतराल, सिस्टम वेळेव्यतिरिक्त, क्षमता जोडली.
  • ssh-keysign युटिलिटीमधील त्रुटी हाताळताना free() वर डबल कॉल करा.
  • RequiredRSAsize निर्देश ssh आणि sshd मध्ये जोडले गेले आहेत, ज्यामुळे तुम्हाला RSA कीचा किमान अनुमत आकार परिभाषित करता येतो. sshd मध्ये, यापेक्षा लहान की दुर्लक्षित केल्या जातील, तर ssh मध्ये, ते कनेक्शन समाप्त करतील.
  • ओपनएसएसएच पोर्टेबल एडिशन गिटमध्ये कमिट आणि टॅग्जवर डिजिटल स्वाक्षरी करण्यासाठी SSH की वापरण्यासाठी रूपांतरित केले गेले आहे.

शेवटी, जर तुम्हाला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असेल तर तुम्ही त्यातील तपशीलांचा सल्ला घेऊ शकता खालील दुवा.

लिनक्सवर ओपनएसएच 9.1 कसे स्थापित करावे?

त्यांच्या सिस्टमवर ओपनएसएचची ही नवीन आवृत्ती स्थापित करण्यात सक्षम होण्यास इच्छुक असलेल्यांसाठी, आता ते करू शकतात याचा स्त्रोत कोड डाउनलोड करणे आणि त्यांच्या संगणकावर संकलन करत आहे.

याचे कारण की नवीन आवृत्ती अद्याप मुख्य लिनक्स वितरणाच्या रिपॉझिटरीजमध्ये समाविष्ट केलेली नाही. स्त्रोत कोड मिळविण्यासाठी, आपण हे करू शकता खालील दुवा.

डाउनलोड पूर्ण झाले, आता आम्ही खालील आदेशासह पॅकेज अनझिप करणार आहोत.

tar -xvf openssh -9.1.tar.gz

आम्ही तयार केलेली निर्देशिका प्रविष्ट करतो:

सीडी ओपनश -9.1

Y आम्ही संकलित करू शकतो पुढील आज्ञा:

./configure --prefix = / opt --sysconfdir = / etc / ssh मेक मेक स्थापना करा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.