OpenSSH 9.1 kommer med buggfixar och ändringar i SetEnv-direktiven

OpenSSH tillhandahåller en rik uppsättning säkra tunnelfunktioner

OpenSSH är det ledande anslutningsverktyget för fjärrinloggning med hjälp av SSH-protokollet

Efter sex månaders utveckling meddelade lanseringen av den nya versionen av OpenSSH 9.1, version som den kännetecknas av att den huvudsakligen innehåller buggfixar, inklusive korrigeringar för flera potentiella sårbarheter orsakade av minnesproblem.

För dem som fortfarande inte är medvetna om OpenSSH kan jag berätta det detta är en uppsättning applikationer som tillåter krypterad kommunikation över ett nätverk med SSH-protokollet. Det skapades som ett gratis och öppet alternativ till Secure Shell-programmet, som är proprietär programvara.

De viktigaste nya funktionerna i OpenSSH 9.1

I denna nya version av OpenSSH 9.1 som presenteras, som nämnts i början, är versionen korrigerande och de frågor som togs upp i denna utgåva nämner till exempel fixa till enkelbytespill i SSH-bannerbearbetningskod i verktyget ssh-keyscan.

Ett annat problem som togs upp i den här nya versionen av OpenSSH 9.1 var det dubbla anropet till free()-funktionen vid felberäkning av hash för filer i koden för att skapa och verifiera digitala signaturer i ssh-keygen-verktyget.

Utöver det nämns också att det bärbara projektet OpenSSH signerar nu åtaganden och släpper taggar med hjälp av senaste git SSH-signeringsstöd. Utvecklarlistans signeringsnycklar ingår i arkivet som .git_allowed_signers och den signeras med PGP-nyckeln som fortfarande används för signering
släpp artefakter, så det kan finnas ett inkompatibilitetsproblem.

Angående de förändringar som sker nämns att SetEnv-direktiven i konfigurationsfiler ssh_config och sshd_config tillämpar nu värdet av den första förekomsten av en miljövariabel om det är definierat flera gånger i konfigurationen (innan dess användes den senaste förekomsten).

Genom att anropa verktyget ssh-keygen med flaggan "-A" (som genererar alla värdnyckeltyper som stöds som standard), inaktiveras genereringen av DSA-nycklar, som inte har använts som standard på flera år.

sftp-server och sftp implementerar tillägget "users-groups-by-id@openssh.com" för att låta klienten begära namn på användare och grupper som motsvarar en given uppsättning numeriska identifierare (uid och gid). I sftp används detta tillägg för att visa namn när du listar innehållet i en katalog.

sftp-server implementerar tillägget "hemkatalog". att utöka sökvägarna ~/ och ~user/, ett alternativ till tillägget "expand-path@openssh.com" som tidigare föreslagits för samma syften (tillägget "hemkatalog" föreslogs för standardisering och har redan stötts av vissa kunder).

En sftp, tillåts ytterligare argument i alternativet "-D". (till exempel "/usr/libexec/sftp-server -el debug3"), while ssh-keygen tillåter användning av "-U" (med ssh-agent) tillsammans med "-Y sign"-operationer för att bestämma vilka privata nycklar som placeras i ssh-agent.

Av de andra förändringarna som gjordes i den här nya versionen:

  • Lade till möjligheten för ssh-keygen och sshd att specificera UTC-tid vid bestämning av certifikat- och nyckelgiltighetsintervall, förutom systemtid.
  • Dubbel anrop till free() vid hantering av fel i ssh-keysign-verktyget.
  • RequiredRSAsize-direktivet har lagts till i ssh och sshd, så att du kan definiera den minsta tillåtna storleken på RSA-nycklar. I sshd kommer nycklar som är mindre än detta att ignoreras, medan de i ssh kommer att avsluta anslutningen.
  • Den portabla OpenSSH-utgåvan har konverterats till att använda SSH-nycklar för att digitalt signera commits och taggar i Git.

Slutligen, om du är intresserad av att kunna veta mer om det, kan du konsultera detaljerna i följande länk.

Hur installerar jag OpenSSH 9.1 på Linux?

För dem som är intresserade av att kunna installera den här nya versionen av OpenSSH på sina system, för nu kan de göra det ladda ner källkoden för detta och utför kompilering på sina datorer.

Detta beror på att den nya versionen ännu inte har inkluderats i förvaren för de viktigaste Linux-distributionerna. För att få källkoden kan du göra från följande länk.

Gjorde nedladdningen, nu ska vi packa upp paketet med följande kommando:

tar -xvf openssh -9.1.tar.gz

Vi går in i den skapade katalogen:

cd openssh-9.1

Y vi kan sammanställa med följande kommandon:

./configure --prefix = / opt --sysconfdir = / etc / ssh gör installationen

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.