OpenSSH 9.1 දෝෂ නිවැරදි කිරීම් සහ SetEnv විධාන වලට වෙනස් කිරීම් සමඟ පැමිණේ

OpenSSH සුරක්ෂිත උමං හැකියාවන් පොහොසත් කට්ටලයක් සපයයි

OpenSSH යනු SSH ප්‍රොටෝකෝලය භාවිතයෙන් දුරස්ථ පිවිසුම් සඳහා ප්‍රමුඛතම සම්බන්ධතා මෙවලමයි

සංවර්ධනය මාස හයකට පසු OpenSSH 9.1 හි නව අනුවාදය නිකුත් කරන බව නිවේදනය කළේය, අනුවාදය ප්‍රධාන වශයෙන් දෝෂ නිවැරදි කිරීම් අඩංගු වීම මගින් සංලක්ෂිත වේ, මතක ගැටළු නිසා ඇති විය හැකි දුර්වලතා කිහිපයක් සඳහා නිවැරදි කිරීම් ඇතුළුව.

OpenSSH ගැන තවමත් නොදන්නා අය සඳහා, මට එය ඔබට පැවසිය හැකිය මෙය සංකේතාත්මක සන්නිවේදනයට ඉඩ දෙන යෙදුම් සමූහයකි SSH ප්‍රොටෝකෝලය භාවිතා කරමින් ජාලයක් හරහා. එය හිමිකාර මෘදුකාංගයක් වන ආරක්‍ෂිත ෂෙල් වැඩසටහනට නිදහස් හා විවෘත විකල්පයක් ලෙස නිර්මාණය කරන ලදී.

OpenSSH හි ප්‍රධාන නව අංග 9.1

ඉදිරිපත් කරන OpenSSH 9.1 හි නව අනුවාදයේ, ආරම්භයේ සඳහන් කළ පරිදි, අනුවාදය නිවැරදි සහ ආමන්ත්‍රණය කරන ලද ගැටළු මෙම නිකුතුවේ උදාහරණයක් ලෙස සඳහන් කරයි SSH බැනර් සැකසුම් කේතයේ තනි බයිට් පිටාර ගැලීම නිවැරදි කරන්න ssh-keyscan උපයෝගීතාව තුළ.

OpenSSH 9.1 හි මෙම නව අනුවාදයේ ආමන්ත්‍රණය කරන ලද තවත් ගැටළුවක් විය නොමිලේ () ශ්‍රිතයට ද්විත්ව ඇමතුම ssh-keygen උපයෝගීතාවයේ ඩිජිටල් අත්සන් සෑදීම සහ සත්‍යාපනය කිරීම සඳහා කේතයේ ගොනු සඳහා හැෂ් ගණනය කිරීමේ දෝෂයක් ඇති වුවහොත්.

ඊට අමතරව අතේ ගෙන යා හැකි ව්‍යාපෘතිය බව ද සඳහන් වේ OpenSSH දැන් බැඳීම් අත්සන් කරන අතර මෑත කාලීන git SSH අත්සන් කිරීමේ සහාය භාවිතා කරමින් ටැග් නිකුත් කරයි. සංවර්ධක ලැයිස්තු අත්සන් කිරීමේ යතුරු ගබඩාවේ .git_allowed_signers ලෙස ඇතුළත් කර ඇති අතර එය අත්සන් කිරීම සඳහා තවමත් භාවිතා කරන PGP යතුර සමඟ අත්සන් කර ඇත.
කෞතුක වස්තු නිදහස් කරන්න, එබැවින් නොගැලපෙන ගැටළුවක් තිබිය හැක.

සිදුවන වෙනස්කම් සම්බන්ධයෙන් එහි සඳහන් වේ SetEnv විධාන වින්‍යාස ගොනු ssh_config සහ sshd_config දැන් පරිසර විචල්‍යයක පළමු සිදුවීමේ අගය යොදන්න එය වින්‍යාසය තුළ කිහිප වතාවක් අර්ථ දක්වා තිබේ නම් (ඊට පෙර, අවසාන සිදුවීම භාවිතා කරන ලදී).

"-A" ධජය සමඟින් ssh-keygen උපයෝගීතාවය ඇමතීමෙන් (සියලු සහය දක්වන සත්කාරක යතුරු වර්ග පෙරනිමියෙන් ජනනය කරයි), වසර කිහිපයක් පෙරනිමියෙන් භාවිතා නොකළ DSA යතුරු උත්පාදනය අක්‍රීය කරයි.

sftp-server සහ sftp "users-groups-by-id@openssh.com" දිගුව ක්රියාත්මක කරයි ලබා දී ඇති සංඛ්‍යාත්මක හඳුනාගැනීම් කට්ටලයකට (uid සහ gid) අනුරූප පරිශීලකයින්ගේ සහ කණ්ඩායම්වල නම් ඉල්ලීමට සේවාදායකයාට ඉඩ දීම. sftp හි, නාමාවලියක අන්තර්ගතය ලැයිස්තුගත කිරීමේදී නම් පෙන්වීමට මෙම දිගුව භාවිතා කරයි.

sftp-server විසින් "නිවසේ නාමාවලිය" දිගුව ක්‍රියාත්මක කරයි ~/ සහ ~පරිශීලක/මාර්ග පුළුල් කිරීම සඳහා, එම අරමුණු සඳහාම කලින් යෝජනා කරන ලද "expand-path@openssh.com" දිගුව සඳහා විකල්පයක් ("නිවසේ නාමාවලිය" දිගුව ප්‍රමිතිකරණය සඳහා යෝජනා කරන ලද අතර දැනටමත් සමහරක් විසින් සහාය ලබා දී ඇත. පාරිභෝගිකයන්).

En sftp, අතිරේක තර්ක "-D" විකල්පය තුළ ඉඩ දෙනු ලැබේ (උදාහරණයක් ලෙස, "/usr/libexec/sftp-server -el debug3"), ssh-keygen "-U" භාවිතා කිරීමට ඉඩ දෙයි (ssh-agent භාවිතා කරමින්) "-Y ලකුණ" මෙහෙයුම් සමඟ ssh-agent තුළ තබා ඇති පුද්ගලික යතුරු තීරණය කිරීම.

අනෙක් වෙනස්කම් වලින් මෙම නව අනුවාදයේ සාදන ලද:

  • පද්ධති කාලයට අමතරව සහතිකය සහ ප්‍රධාන වලංගු කාල අන්තරයන් තීරණය කිරීමේදී UTC වේලාව නියම කිරීමට ssh-keygen සහ sshd සඳහා හැකියාව එක් කරන ලදී.
  • ssh-keysign උපයෝගීතාවයේ දෝෂ හසුරුවන විට නොමිලේ() වෙත දෙවරක් අමතන්න.
  • RequiredRSAsize විධානය ssh සහ sshd වෙත එක් කර ඇති අතර, ඔබට RSA යතුරු වල අවසර ලත් අවම ප්‍රමාණය නිර්වචනය කිරීමට ඉඩ සලසයි. sshd හි, මෙයට වඩා කුඩා යතුරු නොසලකා හරිනු ඇත, ssh හි, ඒවා සම්බන්ධතාවය අවසන් කරයි.
  • OpenSSH අතේ ගෙන යා හැකි සංස්කරණය Git හි කැපවීම් සහ ටැග් ඩිජිටල් ලෙස අත්සන් කිරීමට SSH යතුරු භාවිතා කිරීමට පරිවර්තනය කර ඇත.

අවසාන වශයෙන්, ඔබට ඒ ගැන වැඩි විස්තර දැන ගැනීමට අවශ්‍ය නම්, ඔබට එහි විස්තර විමසිය හැකිය පහත සබැඳිය.

ලිනක්ස් හි OpenSSH 9.1 ස්ථාපනය කරන්නේ කෙසේද?

OpenSSH හි මෙම නව අනුවාදය ඔවුන්ගේ පද්ධති මත ස්ථාපනය කිරීමට කැමති අය සඳහා, දැන් ඔවුන්ට එය කළ හැකිය මෙහි ප්‍රභව කේතය බාගත කිරීම සහ ඔවුන්ගේ පරිගණකවල සම්පාදනය කිරීම.

මෙයට හේතුව නව ලිනක්ස් ප්‍රධාන ලිනක්ස් බෙදාහැරීම්වල ගබඩාවලට තවමත් ඇතුළත් කර නොමැති වීමයි. ප්‍රභව කේතය ලබා ගැනීම සඳහා, ඔබට එය කළ හැකිය පහත සබැඳිය.

බාගත කිරීම අවසන්, දැන් අපි පහත විධානය සමඟ පැකේජය මුදා හරිනු ඇත:

tar -xvf openssh -9.1.tar.gz

අපි සාදන ලද නාමාවලිය ඇතුළත් කරමු:

සීඩී openssh-9.1

Y අපට සම්පාදනය කළ හැකිය පහත දැක්වෙන විධානයන්:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make make

ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.