OpenSSH 9.1 బగ్ పరిష్కారాలు మరియు SetEnv ఆదేశాలకు మార్పులతో వస్తుంది

OpenSSH సురక్షితమైన టన్నెలింగ్ సామర్థ్యాల యొక్క గొప్ప సెట్‌ను అందిస్తుంది

SSH ప్రోటోకాల్‌ను ఉపయోగించి రిమోట్ లాగిన్ కోసం OpenSSH ప్రముఖ కనెక్టివిటీ సాధనం

ఆరు నెలల అభివృద్ధి తర్వాత OpenSSH 9.1 యొక్క కొత్త వెర్షన్ విడుదలను ప్రకటించింది, సంస్కరణ ఇది ప్రధానంగా బగ్ పరిష్కారాలను కలిగి ఉంటుంది, మెమరీ సమస్యల వల్ల కలిగే అనేక సంభావ్య దుర్బలత్వాలకు పరిష్కారాలతో సహా.

OpenSSH గురించి ఇంకా తెలియని వారి కోసం, నేను మీకు చెప్పగలను ఇది గుప్తీకరించిన కమ్యూనికేషన్లను అనుమతించే అనువర్తనాల సమితి SSH ప్రోటోకాల్ ఉపయోగించి నెట్‌వర్క్ ద్వారా. ఇది యాజమాన్య సాఫ్ట్‌వేర్ అయిన సెక్యూర్ షెల్ ప్రోగ్రామ్‌కు ఉచిత మరియు బహిరంగ ప్రత్యామ్నాయంగా సృష్టించబడింది.

OpenSSH యొక్క ప్రధాన క్రొత్త లక్షణాలు 9.1

ఓపెన్‌ఎస్‌ఎస్‌హెచ్ 9.1 యొక్క ఈ కొత్త వెర్షన్‌లో, ప్రారంభంలో పేర్కొన్నట్లుగా, సంస్కరణ సరిదిద్దబడింది మరియు పరిష్కరించబడిన సమస్యలు ఈ విడుదలలో ఉదాహరణకు ప్రస్తావించబడింది SSH బ్యానర్ ప్రాసెసింగ్ కోడ్‌లో సింగిల్ బైట్ ఓవర్‌ఫ్లోను పరిష్కరించండి ssh-keyscan యుటిలిటీలో.

OpenSSH 9.1 యొక్క ఈ కొత్త వెర్షన్‌లో ప్రస్తావించబడిన మరో సమస్య ఉచిత() ఫంక్షన్‌కి డబుల్ కాల్ ssh-keygen యుటిలిటీలో డిజిటల్ సంతకాలను సృష్టించడం మరియు ధృవీకరించడం కోసం కోడ్‌లోని ఫైల్‌ల కోసం హ్యాష్‌లను లెక్కించడంలో లోపం ఏర్పడినప్పుడు.

దానికి తోడు పోర్టబుల్ ప్రాజెక్ట్ అని కూడా పేర్కొన్నారు OpenSSH ఇప్పుడు కమిట్‌లను సైన్ చేస్తుంది మరియు ఇటీవలి git SSH సంతకం మద్దతును ఉపయోగించి ట్యాగ్‌లను విడుదల చేస్తుంది. డెవలపర్ జాబితా సంతకం కీలు రిపోజిటరీలో .git_allowed_signers వలె చేర్చబడ్డాయి మరియు ఇది ఇప్పటికీ సంతకం చేయడానికి ఉపయోగించే PGP కీతో సంతకం చేయబడింది
కళాఖండాలను విడుదల చేయండి, కాబట్టి అననుకూలత సమస్య ఉండవచ్చు.

సంభవించే మార్పులకు సంబంధించి, ఇది ప్రస్తావించబడింది SetEnv ఆదేశాలు కాన్ఫిగరేషన్ ఫైల్స్ ssh_config మరియు sshd_config ఇప్పుడు ఎన్విరాన్మెంట్ వేరియబుల్ యొక్క మొదటి సంఘటన విలువను వర్తింపజేస్తాయి ఇది కాన్ఫిగరేషన్‌లో చాలాసార్లు నిర్వచించబడితే (అంతకు ముందు, చివరి సంఘటన ఉపయోగించబడింది).

"-A" ఫ్లాగ్‌తో ssh-keygen యుటిలిటీని కాల్ చేయడం ద్వారా (అన్ని మద్దతు ఉన్న హోస్ట్ కీ రకాలను డిఫాల్ట్‌గా ఉత్పత్తి చేస్తుంది), అనేక సంవత్సరాలుగా డిఫాల్ట్‌గా ఉపయోగించని DSA కీల ఉత్పత్తి నిలిపివేయబడుతుంది.

sftp-server మరియు sftp "users-groups-by-id@openssh.com" పొడిగింపును అమలు చేస్తాయి అందించిన సంఖ్యా ఐడెంటిఫైయర్‌ల (uid మరియు gid)కి సంబంధించిన వినియోగదారులు మరియు సమూహాల పేర్లను అభ్యర్థించడానికి క్లయింట్‌ను అనుమతించడానికి. sftpలో, డైరెక్టరీ యొక్క కంటెంట్‌లను జాబితా చేసేటప్పుడు పేర్లను ప్రదర్శించడానికి ఈ పొడిగింపు ఉపయోగించబడుతుంది.

sftp-server "హోమ్-డైరెక్టరీ" పొడిగింపును అమలు చేస్తుంది ~/ మరియు ~user/ పాత్‌లను విస్తరించేందుకు, అదే ప్రయోజనాల కోసం గతంలో ప్రతిపాదించిన "expand-path@openssh.com" పొడిగింపుకు ప్రత్యామ్నాయం ("హోమ్-డైరెక్టరీ" పొడిగింపు ప్రామాణీకరణ కోసం ప్రతిపాదించబడింది మరియు ఇప్పటికే కొంతమంది మద్దతు ఇచ్చారు వినియోగదారులు).

En sftp, "-D" ఎంపికలో అదనపు వాదనలు అనుమతించబడతాయి (ఉదాహరణకు, "/usr/libexec/sftp-server -el debug3"), అయితే ssh-keygen "-U" వినియోగాన్ని అనుమతిస్తుంది (ssh-agent ఉపయోగించి) "-Y సైన్" కార్యకలాపాలతో పాటు ssh-agentలో ఏ ప్రైవేట్ కీలు ఉంచబడతాయో గుర్తించడానికి.

ఇతర మార్పులలో ఈ క్రొత్త సంస్కరణలో తయారు చేయబడ్డాయి:

  • సిస్టమ్ సమయానికి అదనంగా సర్టిఫికేట్ మరియు కీ చెల్లుబాటు వ్యవధిని నిర్ణయించేటప్పుడు UTC సమయాన్ని పేర్కొనడానికి ssh-keygen మరియు sshd కోసం సామర్థ్యం జోడించబడింది.
  • ssh-keysign యుటిలిటీలో లోపాలను నిర్వహించేటప్పుడు free()కి డబుల్ కాల్ చేయండి.
  • RequiredRSAsize డైరెక్టివ్ ssh మరియు sshdకి జోడించబడింది, ఇది RSA కీల యొక్క కనీస అనుమతించబడిన పరిమాణాన్ని నిర్వచించడానికి మిమ్మల్ని అనుమతిస్తుంది. sshdలో, దీని కంటే చిన్న కీలు విస్మరించబడతాయి, అయితే sshలో, అవి కనెక్షన్‌ను రద్దు చేస్తాయి.
  • OpenSSH పోర్టబుల్ ఎడిషన్ Gitలో కమిట్‌లు మరియు ట్యాగ్‌లను డిజిటల్‌గా సైన్ చేయడానికి SSH కీలను ఉపయోగించడానికి మార్చబడింది.

చివరగా, దాని గురించి మరింత తెలుసుకోవాలనే ఆసక్తి మీకు ఉంటే, మీరు వివరాలను సంప్రదించవచ్చు కింది లింక్.

Linux లో OpenSSH 9.1 ను ఎలా ఇన్స్టాల్ చేయాలి?

OpenSSH యొక్క ఈ క్రొత్త సంస్కరణను వారి సిస్టమ్‌లలో ఇన్‌స్టాల్ చేయగల ఆసక్తి ఉన్నవారికి, ఇప్పుడు వారు దీన్ని చేయగలరు దీని యొక్క సోర్స్ కోడ్‌ను డౌన్‌లోడ్ చేయడం మరియు వారి కంప్యూటర్లలో సంకలనం చేస్తోంది.

ప్రధాన లైనక్స్ పంపిణీల రిపోజిటరీలలో కొత్త వెర్షన్ ఇంకా చేర్చబడలేదు. సోర్స్ కోడ్ పొందడానికి, మీరు దీని నుండి చేయవచ్చు కింది లింక్.

డౌన్‌లోడ్ పూర్తయింది, ఇప్పుడు మేము ఈ క్రింది ఆదేశంతో ప్యాకేజీని అన్జిప్ చేయబోతున్నాము:

tar -xvf openssh -9.1.tar.gz

మేము సృష్టించిన డైరెక్టరీని నమోదు చేస్తాము:

cd openssh-9.1

Y మేము కంపైల్ చేయవచ్చు కింది ఆదేశాలు:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make make

వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

వ్యాఖ్యానించిన మొదటి వ్యక్తి అవ్వండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు.

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.