OpenSSH 8.4 telah dikeluarkan, ketahui perubahan yang paling penting

Darkcrizt

Minit 4

Selepas empat bulan pembangunan pelancaran versi baru dari OpenSSH 8.4, pelaksanaan klien dan pelayan terbuka untuk SSH 2.0 dan SFTP.

Dalam versi baru menonjol sebagai pelaksanaan 100% protokol SSH 2.0 yang lengkap dan selain memasukkan perubahan dalam sokongan untuk sftp server dan klien, juga untuk FIDO, Ssh-keygen dan beberapa perubahan lain.

Ciri baru utama OpenSSH 8.4

Ejen Ssh kini mengesahkan bahawa mesej akan ditandatangani menggunakan kaedah SSH semasa menggunakan kunci FIDO yang tidak dihasilkan untuk pengesahan SSH (ID kunci tidak bermula dengan rentetan "ssh:").

Perubahannya tidak akan membenarkan pengalihan ssh-agen ke hos jauh yang mempunyai kunci FIDO untuk menyekat kemampuan menggunakan kunci ini untuk menghasilkan tandatangan untuk permintaan pengesahan web (jika tidak, apabila penyemak imbas dapat menandatangani permintaan SSH, pada mulanya ia dikecualikan kerana penggunaan awalan "ssh:" dalam pengenalan kunci).

ssh-keygen, semasa menghasilkan kunci pemastautin, termasuk sokongan untuk plugin credProtect dijelaskan dalam spesifikasi FIDO 2.1, yang memberikan perlindungan tambahan untuk kunci dengan meminta PIN dimasukkan sebelum melakukan operasi yang dapat mengakibatkan pengekstrakan kunci penduduk dari token.

Merujuk perkara perubahan yang berpotensi memecah keserasian:

Untuk keserasian dengan FIDO U2F, disyorkan untuk menggunakan perpustakaan libfido2 sekurang-kurangnya versi 1.5.0. Kemungkinan menggunakan edisi lama dilaksanakan sebahagiannya, tetapi dalam hal ini fungsi seperti kunci penduduk, permintaan PIN dan sambungan beberapa token tidak akan tersedia.

Dalam ssh-keygen, dalam format maklumat pengesahan, yang secara pilihan disimpan semasa membuat kunci FIDO, data pengesah ditambahkan, yang diperlukan untuk mengesahkan tandatangan digital pengesahan.

Semasa membuat a versi mudah alih OpenSSH, automake kini diperlukan untuk menghasilkan skrip konfigurasi dan fail pemasangan yang disertakan (jika anda menyusun dari fail tar yang diterbitkan kod, anda tidak perlu membina semula konfigurasi).

Menambah sokongan untuk kunci FIDO yang memerlukan pengesahan PIN untuk ssh dan ssh-keygen. Untuk menghasilkan kunci dengan PIN, pilihan "verifikasi diperlukan" telah ditambahkan ke ssh-keygen. Sekiranya menggunakan kunci seperti itu, sebelum melakukan operasi pembuatan tanda tangan, pengguna diminta untuk mengesahkan tindakan mereka dengan memasukkan kode PIN.

Dalam sshd, dalam konfigurasi_kunci yang dibenarkan, pilihan "verifikasi diperlukan" dilaksanakan, yang memerlukan penggunaan keupayaan untuk mengesahkan kehadiran pengguna semasa operasi token.

Sshd dan ssh-keygen telah menambahkan sokongan untuk mengesahkan tandatangan digital yang mematuhi standard FIDO Webauthn, yang membolehkan kunci FIDO digunakan dalam penyemak imbas web.

Perubahan lain yang menonjol:

  • Menambah sokongan ssh dan agen ssh untuk pemboleh ubah persekitaran $ SSH_ASKPASS_REQUIRE, yang dapat digunakan untuk mengaktifkan atau mematikan panggilan ssh-askpass.
  • Dalam ssh, di ssh_config, dalam arahan AddKeysToAgent, kemampuan untuk membatasi tempoh sah kunci telah ditambahkan. Setelah had yang ditentukan telah tamat, kunci akan dikeluarkan secara automatik dari ssh-agent.
  • Di scp dan sftp, dengan menggunakan bendera "-A", anda kini dapat secara eksplisit membenarkan pengalihan di scp dan sftp menggunakan ssh-agen (secara lalai, pengalihan dinonaktifkan).
  • Menambah sokongan untuk penggantian '% k' dalam konfigurasi ssh untuk nama kunci host.
  • Sshd menyediakan log permulaan dan akhir proses penurunan sambungan, yang dikendalikan oleh parameter MaxStartups.

Bagaimana cara memasang OpenSSH 8.4 di Linux?

Bagi mereka yang berminat untuk memasang OpenSSH versi baru ini pada sistem mereka, buat masa ini mereka dapat melakukannya memuat turun kod sumber ini dan melakukan penyusunan di komputer mereka.

Ini kerana versi baru belum dimasukkan ke dalam repositori distribusi Linux utama. Untuk mendapatkan kod sumber, anda boleh melakukannya dari pautan berikut.

Selesai memuat turun, sekarang kita akan membuka zip pakej dengan arahan berikut:

tar -xvf openssh-8.4.tar.gz

Kami memasukkan direktori yang dibuat:

cd openssh-8.4

Y kita dapat menyusun dengan arahan berikut:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make install

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.