ஃபெடோரா எஸ்.சி.பி நெறிமுறையை நீக்கி அகற்ற அவர்கள் முன்மொழிகின்றனர்

ஜாகுப் ஜெலன் (ஒரு Red Hat பாதுகாப்பு பொறியாளர்) SCP நெறிமுறை வழக்கற்றுப் போனதாக வகைப்படுத்தப்பட வேண்டும் என்று பரிந்துரைத்தது பின்னர் அதன் நீக்குதலுக்கு தொடர. என SCP கருத்தியல் ரீதியாக RCP உடன் நெருக்கமாக உள்ளது மற்றும் கட்டடக்கலை சிக்கல்களைப் பெறுகிறது சாத்தியமான பாதிப்புகளின் மூலமாக இருக்கும் அடிப்படைகள்.

குறிப்பாக, SCP மற்றும் RCP இல், வாடிக்கையாளருக்கு எந்த கோப்புகள் மற்றும் கோப்பகங்களை அனுப்புவது என்ற முடிவை சேவையகம் ஏற்றுக்கொள்கிறது, மேலும் கிளையன்ட் சேவையகத்தின் வழிமுறைகளைப் பின்பற்றுகிறது மற்றும் திரும்பிய பொருள் பெயர்களின் சரியான தன்மையை மட்டுமே சரிபார்க்கிறது.

தாக்குபவரால் கட்டுப்படுத்தப்படும் சேவையகத்துடன் இணைப்பதன் மூலம், சேவையகம் பிற கோப்புகளை வழங்க முடியும், இது பலமுறை பாதிப்புகளை அடையாளம் காண வழிவகுத்தது.

எடுத்துக்காட்டாக, சமீபத்தில் வரை, கிளையன்ட் தற்போதைய கோப்பகத்தை மட்டுமே சரிபார்த்தது, ஆனால் சேவையகம் வேறு பெயருடன் ஒரு கோப்பை வெளியிடலாம் மற்றும் கோரப்படாத கோப்புகளை மேலெழுதக்கூடும் என்பதை கணக்கில் எடுத்துக்கொள்ளவில்லை (எடுத்துக்காட்டாக, "test.txt" க்கு பதிலாக கோரப்பட்டது, சேவையகம் ». bashrc called எனப்படும் கோப்பை அனுப்ப முடியும், அது கிளையண்டால் எழுதப்படும்).

ஜாகுப் ஜெலன் வெளியிட்ட இடுகையில், நீங்கள் பின்வருவனவற்றைப் படிக்கலாம்:

ஃபெடோரா பயனர்களுக்கு வணக்கம்! சமீபத்திய ஆண்டுகளில், எஸ்.சி.பி நெறிமுறையில் பல சிக்கல்கள் உள்ளன, இது ஆரம்ப கட்டங்களில் இருந்து விடுபட முடியுமா என்பது பற்றிய விவாதங்களுக்கு வழிவகுக்கிறது.

பெரும்பாலான குரல்கள் அவர்கள் முக்கியமாக எளிய தற்காலிக நகல்களுக்கு SCP ஐப் பயன்படுத்துவதாகவும், ஒன்று அல்லது இரண்டு கோப்புகளை முன்னும் பின்னுமாக நகலெடுப்பதற்கான எளிய இடைமுகத்தை sftp பயன்பாடு வழங்காததால், மக்கள் அதற்கு பதிலாக scp எழுத மட்டுமே பயன்படுத்தப்படுவதால் sftp.

SCP நெறிமுறையின் மற்றொரு சிக்கல் வாத செயலாக்க அம்சமாகும்.

அது குறிப்பிடப்பட்டிருப்பதால் வெளிப்புற சேவையகத்திற்கு கோப்புகளை நகலெடுக்கும் போது கோப்பு பாதை scp கட்டளையின் முடிவில் சேர்க்கப்படும் உள்ளூர், எடுத்துக்காட்டாக, நீங்கள் சேவையகத்தில் «scp / sourcefile remoteserver: 'touch / tmp / ചൂഷണം.ஷ்` / targetfile' the கட்டளையை இயக்கும் போது,» touch / tmp / expit.sh command கட்டளை மற்றும் கோப்பு / tmp உருவாக்கப்பட்டது /exploit.sh, எனவே scp இல் சரியான தப்பிக்கும் எழுத்துக்களைப் பயன்படுத்துவது முக்கியம்.

கோப்பு பெயர்களில் '`' எழுத்தை ஏற்றுக் கொள்ளும் கோப்பு முறைமைகளில் அடைவு உள்ளடக்கங்களை (" -r "விருப்பம்) மீண்டும் மீண்டும் அனுப்ப scp பயன்படுத்தப்படும்போது, ​​தாக்குபவர் அப்போஸ்ட்ரோப்களுடன் ஒரு கோப்பை உருவாக்கி அதை உருவாக்க முடியும் இயக்க வேண்டிய குறியீடு.

OpenSSH இல் இந்த சிக்கல் சரி செய்யப்படாமல் உள்ளது, பின்தங்கிய பொருந்தக்கூடிய தன்மையை உடைக்காமல் அதை சரிசெய்வது சிக்கலானது என்பதால், எ.கா. ஒரு கோப்பகம் நகலெடுப்பதற்கு முன்பு இருக்கிறதா என்று சோதிக்க கட்டளைகளை இயக்குதல்.

முந்தைய விவாதங்கள் ஒரு கணினியிலிருந்து மற்றொரு கணினிக்கு கோப்புகளை நகலெடுக்க பொதுவாக scp பயன்படுத்தப்படுகிறது என்பதைக் காட்டுகிறது.

எனினும், எளிமையான இடைமுகம் காரணமாக பலர் sftp க்கு பதிலாக scp ஐப் பயன்படுத்துகின்றனர் கோப்புகளை நகலெடுப்பது வெளிப்படையானது, அல்லது பழக்கத்திற்கு அப்பாற்பட்டது. எஸ்.கே.டி.பி நெறிமுறையைப் பயன்படுத்துவதற்கு மாற்றப்பட்ட ஸ்காப் பயன்பாட்டின் இயல்புநிலை செயலாக்கத்தைப் பயன்படுத்த ஜாகுப் பரிந்துரைக்கிறார் (சில சிறப்பு நிகழ்வுகளுக்கு, பயன்பாடு எஸ்.சி.பி நெறிமுறைக்குத் திரும்ப "-M ஸ்கிபி" விருப்பத்தை வழங்குகிறது), அல்லது எஸ்.டி.பி.பி பயன்பாட்டிற்கு பொருந்தக்கூடிய பயன்முறையைச் சேர்க்கிறது. இது scp க்கு வெளிப்படையான மாற்றாக sftp ஐப் பயன்படுத்த உங்களை அனுமதிக்கிறது.

சில மாதங்களுக்கு முன்பு, நான் எஸ்.பி.டி.பி-ஐ உள்நாட்டில் பயன்படுத்த எஸ்.பி.பி-க்கு ஒரு இணைப்பு எழுதினேன் (-M ஸ்கிபைப் பயன்படுத்தி அதை மாற்றுவதற்கான சாத்தியத்துடன்) மற்றும் சில சோதனைகளில் அதை வெற்றிகரமாக இயக்கினேன்.

ஒட்டுமொத்த அப்ஸ்ட்ரீம் பின்னூட்டமும் மிகவும் சாதகமானது, எனவே எங்கள் பயனர்களிடமிருந்தும் கேட்க விரும்புகிறேன். இது இன்னும் சில வரம்புகளைக் கொண்டுள்ளது (ஆதரவு இல்லை, சேவையகம் sftp துணை அமைப்பை இயக்கவில்லை என்றால் அது இயங்காது,…), ஆனால் இது மிகவும் பொதுவான பயன்பாட்டு நிகழ்வுகளுக்கு போதுமானதாக இருக்க வேண்டும்.

வரம்புகளுக்கு இடையில் முன்மொழியப்பட்ட அணுகுமுறையின், Sftp துணை அமைப்பைத் தொடங்காத சேவையகங்களுடன் தரவைப் பரிமாறிக்கொள்ள முடியாதது குறிப்பிடப்பட்டுள்ளது, உள்ளூர் ஹோஸ்ட் ("-3" பயன்முறை) வழியாக போக்குவரத்துடன் இரண்டு வெளிப்புற ஹோஸ்ட்களுக்கு இடையில் பரிமாற்ற முறை இல்லாதது. சில பயனர்கள் எஸ்.எஃப்.டி.பி அலைவரிசையின் அடிப்படையில் எஸ்.சி.பிக்கு சற்று பின்னால் இருப்பதைக் குறிப்பிடுகிறது, இது அதிக தாமதத்துடன் மோசமான தொடர்புகளில் மிகவும் குறிப்பிடத்தக்கதாகிறது.

சோதனைக்கு, ஒரு மாற்று ஓப்பன்ஷ் தொகுப்பு ஏற்கனவே காப்பர் களஞ்சியத்தில் வைக்கப்பட்டுள்ளது, இது SFTP நெறிமுறையின் மீது scp பயன்பாட்டை செயல்படுத்துவதன் மூலம் ஒட்டுகிறது.

மூல: https://lists.fedoraproject.org/


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.