OpenSSH 8.4 දැනටමත් නිකුත් කර ඇත, එහි වැදගත්ම වෙනස්කම් දැන ගන්න

මාස හතරක සංවර්ධනයෙන් පසු දියත් කිරීම හි නව අනුවාදය OpenSSH 8.4, SSH 2.0 සහ SFTP සඳහා විවෘත සේවාදායකයා සහ සේවාදායක ක්‍රියාත්මක කිරීම.

නව අනුවාදයේ SSH 100 ප්‍රොටෝකෝලය 2.0% ක් සම්පූර්ණ ලෙස ක්‍රියාත්මක කිරීම කැපී පෙනේ sftp සේවාදායකය සහ සේවාදායකයා සඳහා වන FIDO, Ssh-keygen සහ වෙනත් වෙනස්කම් සඳහා සහය දැක්වීමේ වෙනස්කම් ඇතුළත් කිරීමට අමතරව.

OpenSSH හි ප්‍රධාන නව අංග 8.4

SSH ක්‍රම භාවිතා කරමින් පණිවිඩය අත්සන් කරන බව Ssh-agent දැන් සත්‍යාපනය කරයි SSH සත්‍යාපනය සඳහා ජනනය නොකළ FIDO යතුරු භාවිතා කරන විට (යතුරු හැඳුනුම්පත "ssh:" නූලෙන් ආරම්භ නොවේ).

වෙනස FIDO යතුරු ඇති දුරස්ථ ධාරකයන් වෙත ssh-agent නැවත හරවා යැවීමට ඉඩ නොදේ වෙබ් සත්‍යාපන ඉල්ලීම් සඳහා අත්සන් උත්පාදනය කිරීම සඳහා මෙම යතුරු භාවිතා කිරීමේ හැකියාව අවහිර කිරීම සඳහා (ප්‍රතිවිරුද්ධ අවස්ථාව, බ්‍රව්සරයට SSH ඉල්ලීමක් අත්සන් කළ හැකි විට, යතුරු හඳුනාගැනීමේදී "ssh:" උපසර්ගය භාවිතා කිරීම හේතුවෙන් මුලින් බැහැර කරන ලදි).

ssh-keygen, නේවාසික යතුරක් ජනනය කිරීමේදී, creditProtect ප්ලගිනය සඳහා සහය ඇතුළත් වේ FIDO 2.1 පිරිවිතරයේ විස්තර කර ඇති අතර, ටෝකනයෙන් නේවාසික යතුර නිස්සාරණය කිරීමට හේතු විය හැකි කිසියම් මෙහෙයුමක් සිදු කිරීමට පෙර PIN එකක් ඇතුලත් කිරීම මගින් යතුරු සඳහා අමතර ආරක්ෂාවක් සපයයි.

සම්බන්ධයෙන් අනුකූලතාව බිඳ දැමිය හැකි වෙනස්කම්:

සමඟ අනුකූලතාව සඳහා FIDO U2F, libfido2 පුස්තකාලය භාවිතා කිරීම රෙකමදාරු කරනු ලැබේ අවම වශයෙන් අනුවාදය 1.5.0. පැරණි සංස්කරණ භාවිතා කිරීමේ හැකියාව අර්ධ වශයෙන් ක්‍රියාත්මක වේ, නමුත් මේ අවස්ථාවේ දී නේවාසික යතුරු, PIN ඉල්ලීම සහ ටෝකන කිහිපයක් සම්බන්ධ කිරීම වැනි ක්‍රියාකාරකම් නොමැත.

Ssh-keygen හි, FIDO යතුර ජනනය කිරීමේදී විකල්පයක් ලෙස සුරකින තහවුරු කිරීමේ තොරතුරු ආකෘතියෙන්, සත්‍යාපන දත්ත එකතු කරන ලදි, තහවුරු කිරීමේ ඩිජිටල් අත්සන් සත්‍යාපනය කිරීමට අවශ්‍ය වන.

නිර්මාණය කිරීමේදී OpenSSH හි අතේ ගෙන යා හැකි අනුවාදය, සැකසුම් ස්ක්‍රිප්ට් ජනනය කිරීම සඳහා ස්වයංක්‍රීයකරණය දැන් අවශ්‍ය වේ එකලස් කිරීමේ ලිපිගොනු සමඟ (ඔබ කේත-ප්‍රකාශිත තාර ගොනුවකින් සම්පාදනය කරන්නේ නම්, ඔබට වින්‍යාසය නැවත ගොඩනැඟීමට අවශ්‍ය නොවේ).

PIN සත්‍යාපනය අවශ්‍ය FIDO යතුරු සඳහා සහය එක් කරන ලදි ssh සහ ssh-keygen සඳහා. PIN සමඟ යතුරු ජනනය කිරීම සඳහා, "අවශ්‍ය සත්‍යාපනය" විකල්පය ssh-keygen වෙත එක් කර ඇත. එවැනි යතුරු භාවිතා කිරීමේදී, අත්සන නිර්මාණය කිරීමේ ක්‍රියාවලිය සිදු කිරීමට පෙර, PIN කේතය ඇතුළත් කිරීමෙන් ඔවුන්ගේ ක්‍රියාවන් තහවුරු කරන ලෙස පරිශීලකයාගෙන් ඉල්ලා සිටී.

Sshd හි, බලයලත්_කයිස් වින්‍යාසය තුළ, "අවශ්‍ය සත්‍යාපනය" විකල්පය ක්‍රියාත්මක වේ, ටෝකන මෙහෙයුම් වලදී පරිශීලකයෙකු සිටින බව තහවුරු කර ගැනීමට හැකියාවන් භාවිතා කිරීම අවශ්‍ය වේ.

Sshd සහ ssh-keygen ඩිජිටල් අත්සන් සත්‍යාපනය සඳහා සහය එක් කර ඇත එය වෙබ් බ්‍රව්සර්වල FIDO යතුරු භාවිතා කිරීමට ඉඩ සලසන FIDO Webauthn ප්‍රමිතියට අනුකූල වේ.

කැපී පෙනෙන අනෙක් වෙනස්කම් අතර:

• Sh SSH_ASKPASS_REQUIRE පරිසර විචල්‍යය සඳහා ssh සහ ssh-agent සහාය එක් කරන ලද අතර එය ssh-askpass ඇමතුම සක්‍රිය හෝ අක්‍රීය කිරීමට භාවිතා කළ හැකිය.
• Ssh හි, ssh_config හි, AddKeysToAgent විධානයෙහි, යතුරේ වලංගු කාලය සීමා කිරීමේ හැකියාව එකතු කරන ලදි. නිශ්චිත සීමාව කල් ඉකුත් වූ පසු, යතුරු ස්වයංක්‍රීයව ssh-agent වෙතින් ඉවත් කරනු ලැබේ.
• Scp සහ sftp වලදී, "-A" ධජය භාවිතා කරමින්, ඔබට දැන් ssh-agent භාවිතා කර scp සහ sftp හි නැවත හරවා යැවීමට පැහැදිලිවම ඉඩ දිය හැකිය (පෙරනිමියෙන්, යළි-යොමුවීම් අක්‍රීය කර ඇත).
• ධාරක යතුරු නාමය සඳහා ssh වින්‍යාසය තුළ '% k' ආදේශනය සඳහා සහය එක් කරන ලදි.
• මැක්ස්ස්ටාර්ටප්ස් පරාමිතිය මගින් පාලනය වන සම්බන්ධතා වැටීමේ ක්‍රියාවලියේ ආරම්භක හා අවසානය ලොග් කිරීම Sshd සපයයි.

ලිනක්ස් හි OpenSSH 8.4 ස්ථාපනය කරන්නේ කෙසේද?

OpenSSH හි මෙම නව අනුවාදය ඔවුන්ගේ පද්ධති මත ස්ථාපනය කිරීමට කැමති අය සඳහා, දැන් ඔවුන්ට එය කළ හැකිය මෙහි ප්‍රභව කේතය බාගත කිරීම සහ ඔවුන්ගේ පරිගණකවල සම්පාදනය කිරීම.

මෙයට හේතුව නව ලිනක්ස් ප්‍රධාන ලිනක්ස් බෙදාහැරීම්වල ගබඩාවලට තවමත් ඇතුළත් කර නොමැති වීමයි. ප්‍රභව කේතය ලබා ගැනීම සඳහා, ඔබට එය කළ හැකිය පහත සබැඳිය.

බාගත කිරීම අවසන්, දැන් අපි පහත විධානය සමඟ පැකේජය මුදා හරිනු ඇත:

tar -xvf openssh -8.4.tar.gz

අපි සාදන ලද නාමාවලිය ඇතුළත් කරමු:

සීඩී openssh-8.4

Y අපට සම්පාදනය කළ හැකිය පහත දැක්වෙන විධානයන්:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make make