ОпенССХ 8.4 је већ објављен, знајте његове најважније промене

После четири месеца развоја лансирање нова верзија ОпенССХ КСНУМКС, отворена имплементација клијента и сервера за ССХ 2.0 и СФТП.

У новој верзији издваја се као стопостотна примена ССХ 100 протокола и поред укључивања промена у подршци за сфтп сервер и клијента, такође за ФИДО, Ссх-кеиген и неке друге промене.

Главне нове карактеристике ОпенССХ 8.4

Ссх-агент сада потврђује да ће порука бити потписана помоћу ССХ метода када користите ФИДО кључеве који нису генерисани за ССХ аутентификацију (ИД кључа не започиње низом "ссх:").

Промена неће дозволити преусмеравање ссх-агента на удаљене хостове који имају ФИДО кључеве да би се блокирала могућност коришћења ових кључева за генерисање потписа за захтеве за веб аутентификацију (супротан случај, када прегледач може да потпише ССХ захтев, у почетку је изузет због употребе префикса „ссх:“ у идентификацији кључа).

Ссх-кеиген, приликом генерисања резидентног кључа, укључује подршку за цредПротецт додатак описан у спецификацији ФИДО 2.1, која пружа додатну заштиту кључева захтевајући унос ПИН-а пре извођења било каквих операција које могу резултирати извлачењем резидентног кључа из токена.

У вези промене које потенцијално прекидају компатибилност:

Ради компатибилности са ФИДО У2Ф, препоручује се коришћење библиотеке либфидо2 бар од верзија 1.5.0. Могућност коришћења старих издања делимично је примењена, али у овом случају функције као што су резидентни кључеви, захтев за ПИН и повезивање неколико токена неће бити доступне.

У ссх-кеигену, у формату података о потврди, који се опционално чувају приликом генерисања ФИДО кључа, додају се подаци за утврђивање аутентичности, што је неопходно за верификацију дигиталних потписа са потврдом.

Приликом стварања а преносиве верзије ОпенССХ, аутомаке је сада потребан за генерисање скрипте за подешавање и пратеће монтажне датотеке (ако компајлирате из кода објављене тар датотеке, не морате поново да конфигуришете).

Додата подршка за ФИДО кључеве који захтевају верификацију ПИН-а за ссх и ссх-кеиген. Да бисте генерисали кључеве са ПИН-ом, у ссх-кеиген је додата опција „провери потребан“. У случају коришћења таквих кључева, пре извршавања радње креирања потписа, од корисника се тражи да потврди своје поступке уношењем ПИН кода.

У ссхд-у, у конфигурацији аутх_кеис, имплементирана је опција „провери обавезно“, што захтева употребу могућности за проверу присуства корисника током операција токена.

Ссхд и ссх-кеиген додали су подршку за верификацију дигиталних потписа који су у складу са ФИДО Вебаутхн стандардом, који омогућава употребу ФИДО тастера у веб прегледачима.

Од осталих промена које се истичу:

  • Додата је подршка ссх и ссх-агент за променљиву окружења $ ССХ_АСКПАСС_РЕКУИРЕ која се може користити за омогућавање или онемогућавање позива ссх-аскпасс.
  • У ссх, у ссх_цонфиг, у директиву АддКеисТоАгент, додата је могућност ограничења периода важења кључа. Након истека наведеног ограничења, кључеви се аутоматски уклањају из ссх-агента.
  • У сцп и сфтп, користећи заставицу „-А“, сада можете експлицитно да дозволите преусмеравање у сцп и сфтп помоћу ссх-агента (подразумевано је преусмеравање онемогућено).
  • Додата је подршка за замену „% к“ у ссх конфигурацији за име кључа хоста.
  • Ссхд даје евиденцију почетка и завршетка процеса прекида везе, контролисану параметром МакСтартупс.

Како инсталирати ОпенССХ 8.4 на Линук?

За оне који су заинтересовани за могућност инсталирања ове нове верзије ОпенССХ-а на своје системе, за сада то могу преузимајући изворни код овог и изводећи компилацију на својим рачунарима.

То је зато што нова верзија још увек није укључена у спремишта главних Линук дистрибуција. Да бисте добили изворни код, можете то учинити са следећи линк.

Завршено преузимање, сада ћемо распаковати пакет следећом наредбом:

тар -квф опенссх-8.4.тар.гз

Улазимо у креирани директоријум:

цд опенссх-8.4

Y можемо саставити са следеће наредбе:

./цонфигуре --префик = / опт --сисцонфдир = / етц / ссх маке маке инсталл

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.