OpenSSH 8.4 har redan släppts, känner till dess viktigaste förändringar

Efter fyra månaders utveckling lanseringen av den nya versionen av OpenSSH 8.4, en öppen klient- och serverimplementering för SSH 2.0 och SFTP.

I den nya versionen sticker ut för att vara en 100% fullständig implementering av SSH 2.0-protokollet och förutom att inkludera ändringar i stöd för sftp-server och klient, även för FIDO, Ssh-keygen och några andra ändringar.

De viktigaste nya funktionerna i OpenSSH 8.4

Ssh-agent verifierar nu att meddelandet kommer att signeras med SSH-metoder när du använder FIDO-nycklar som inte genererades för SSH-autentisering (nyckel-ID börjar inte med strängen "ssh:").

Ändringen tillåter inte omdirigera ssh-agent till fjärrvärdar som har FIDO-nycklar för att blockera möjligheten att använda dessa nycklar för att generera signaturer för webbautentiseringsförfrågningar (annars, när webbläsaren kan underteckna en SSH-begäran, uteslöts den ursprungligen på grund av användningen av prefixet "ssh:" i nyckelidentifieringen).

ssh-keygen, när du genererar en bosatt nyckel, inkluderar stöd för credProtect-plugin beskrivs i FIDO 2.1-specifikationen, som ger ytterligare skydd för nycklar genom att kräva att en PIN-kod matas in innan du utför några operationer som kan resultera i extrahering av den inhemska nyckeln från token.

Angående ändringar som potentiellt bryter mot kompatibilitet:

För kompatibilitet med FIDO U2F, det rekommenderas att använda libfido2-biblioteket av åtminstone version 1.5.0. Möjligheten att använda gamla utgåvor är delvis implementerad, men i det här fallet är funktioner som bosatt nycklar, PIN-begäran och anslutning av flera tokens inte tillgängliga.

I ssh-keygen, i formatet för bekräftelsesinformationen, som valfritt sparas när FIDO-tangenten skapas, autentiseringsdata läggs till, vilket är nödvändigt för att verifiera bekräftelse av digitala signaturer.

När du skapar en portabel version av OpenSSH, nu krävs automake för att skapa konfigurationsskriptet och tillhörande monteringsfiler (om du kompilerar från en kodpublicerad tar-fil behöver du inte bygga om konfigurationen).

Lagt till stöd för FIDO-nycklar som kräver PIN-verifiering för ssh och ssh-keygen. För att generera nycklar med en PIN-kod har alternativet "verifiera krävs" lagts till i ssh-keygen. Vid användning av sådana tangenter uppmanas användaren att bekräfta sina handlingar genom att ange PIN-koden innan man utför signaturen.

I sshd, i konfigurationen authorised_keys, är alternativet "verifiera krävs" implementerat, vilket kräver användning av funktioner för att verifiera närvaron av en användare under tokenoperationer.

Sshd och ssh-keygen har lagt till stöd för att verifiera digitala signaturer som uppfyller FIDO Webauthn-standarden, som gör att FIDO-nycklar kan användas i webbläsare.

Av de andra förändringarna som sticker ut:

  • Lagt till ssh- och ssh-agentstöd för miljövariabeln $ SSH_ASKPASS_REQUIRE, som kan användas för att aktivera eller inaktivera ssh-askpass-samtalet.
  • I ssh, i ssh_config, i AddKeysToAgent-direktivet lades till möjligheten att begränsa nyckelns giltighetsperiod. När den angivna gränsen har löpt ut tas nycklarna automatiskt bort från ssh-agenten.
  • I scp och sftp, med hjälp av "-A" -flaggan, kan du nu uttryckligen tillåta omdirigering i scp och sftp med ssh-agent (som standard är omdirigering inaktiverad).
  • Lagt till stöd för '% k' -ersättning i ssh config för värdnyckelnamn.
  • Sshd tillhandahåller loggen för början och slutet av anslutningsprocessen, styrd av MaxStartups-parametern.

Hur installerar jag OpenSSH 8.4 på Linux?

För dem som är intresserade av att kunna installera den här nya versionen av OpenSSH på sina system, för nu kan de göra det ladda ner källkoden för detta och utför kompilering på sina datorer.

Detta beror på att den nya versionen ännu inte har inkluderats i förvaren för de viktigaste Linux-distributionerna. För att få källkoden kan du göra från följande länk.

Gjorde nedladdningen, nu ska vi packa upp paketet med följande kommando:

tar -xvf openssh -8.4.tar.gz

Vi går in i den skapade katalogen:

cd openssh-8.4

Y vi kan sammanställa med följande kommandon:

./configure --prefix = / opt --sysconfdir = / etc / ssh gör installationen

Bli först att kommentera

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.