OpenSSH, SSH protokolünü kullanarak uzaktan oturum açma için önde gelen bağlantı aracıdır
Altı aylık geliştirmeden sonra OpenSSH 9.1'in yeni sürümünün yayınlandığını duyurdu, bunun versiyonu esas olarak hata düzeltmeleri içermesi ile karakterize edilir, bellek sorunlarından kaynaklanan çeşitli olası güvenlik açıkları için düzeltmeler dahil.
Hala OpenSSH'den habersiz olanlar için şunu söyleyebilirim. bu, şifreli iletişime izin veren bir dizi uygulamadır SSH protokolünü kullanarak bir ağ üzerinden. Tescilli bir yazılım olan Secure Shell programına ücretsiz ve açık bir alternatif olarak oluşturulmuştur.
OpenSSH 9.1'ün başlıca yeni özellikleri
OpenSSH 9.1'in sunulan bu yeni versiyonunda başta da bahsedildiği gibi sürüm düzeltici ve ele alınan konular bu sürümde örneğin şunlardan bahseder: SSH banner işleme kodunda tek bayt taşmasına düzeltme ssh-keyscan yardımcı programında.
OpenSSH 9.1'in bu yeni sürümünde ele alınan bir başka sorun da şuydu: free() işlevine yapılan çift çağrı ssh-keygen yardımcı programında dijital imzalar oluşturmak ve doğrulamak için koddaki dosyalar için karma hesaplama hatası olması durumunda.
Buna ek olarak, taşınabilir projenin OpenSSH şimdi son git SSH imzalama desteğini kullanarak taahhütleri imzalıyor ve etiketleri yayınlıyor. Geliştirici listesi imzalama anahtarları, havuza .git_allowed_signers olarak dahil edilir ve hala imzalama için kullanılan PGP anahtarıyla imzalanır.
eserler bırakın, bu nedenle bir uyumsuzluk sorunu olabilir.
Meydana gelen değişikliklerle ilgili olarak, SetEnv yönergeleri yapılandırma dosyaları ssh_config ve sshd_config artık bir ortam değişkeninin ilk oluşumunun değerini uygular konfigürasyonda birden çok kez tanımlanmışsa (bundan önce, son oluşum kullanıldı).
ssh-keygen yardımcı programını "-A" bayrağıyla çağırarak (varsayılan olarak tüm desteklenen ana bilgisayar anahtarı türlerini oluşturur), varsayılan olarak birkaç yıldır kullanılmayan DSA anahtarlarının oluşturulması devre dışı bırakılır.
sftp-server ve sftp, "users-groups-by-id@openssh.com" uzantısını uygular istemcinin belirli bir sayısal tanımlayıcı kümesine (uid ve gid) karşılık gelen kullanıcı ve grupların adlarını istemesine izin vermek için. Sftp'de bu uzantı, bir dizinin içeriğini listelerken adları görüntülemek için kullanılır.
sftp-server "ev dizini" uzantısını uygular ~/ ve ~user/ yollarını genişletmek için, daha önce aynı amaçlar için önerilen "expand-path@openssh.com" uzantısına bir alternatif ("ev dizini" uzantısı standartlaştırma için önerildi ve zaten bazıları tarafından desteklendi. müşteriler).
En sftp, "-D" seçeneğinde ek argümanlara izin verilir (örneğin, "/usr/libexec/sftp-server -el debug3"), ssh-keygen "-U" kullanımına izin verir (ssh-agent kullanarak) ve ssh-agent'a hangi özel anahtarların yerleştirileceğini belirlemek için "-Y işareti" işlemleri.
Diğer değişikliklerden bu yeni sürümde yapılmış olanlar:
- Sistem saatine ek olarak, sertifika ve anahtar geçerlilik aralıklarını belirlerken ssh-keygen ve sshd'nin UTC zamanını belirtme yeteneği eklendi.
- ssh-keysign yardımcı programında hataları işlerken free() öğesine çift çağrı.
- RequiredRSAsize yönergesi ssh ve sshd'ye eklenerek izin verilen minimum RSA anahtarı boyutunu tanımlamanıza olanak tanır. Sshd'de bundan daha küçük anahtarlar yok sayılır, ssh'de ise bağlantıyı sonlandırırlar.
- OpenSSH taşınabilir sürümü, Git'te taahhütleri ve etiketleri dijital olarak imzalamak için SSH anahtarlarını kullanacak şekilde dönüştürüldü.
Son olarak, bu konuda daha fazla bilgi edinmek istiyorsanız, ayrıntılara şuradan bakabilirsiniz: aşağıdaki bağlantı.
OpenSSH 9.1 Linux'a nasıl kurulur?
OpenSSH'nin bu yeni sürümünü sistemlerine yükleyebilmek isteyenler için, şimdilik yapabilirler bunun kaynak kodunu indirmek ve derlemeyi bilgisayarlarında gerçekleştirmek.
Bunun nedeni, yeni sürümün ana Linux dağıtımlarının depolarına henüz dahil edilmemiş olmasıdır. Kaynak kodunu almak için şunları yapabilirsiniz: aşağıdaki bağlantı.
İndirme tamamlandı, şimdi paketi aşağıdaki komutla açacağız:
tar -xvf openssh-9.1.tar.gz
Oluşturulan dizine giriyoruz:
cd açılırsh-9.1
Y ile derleyebiliriz aşağıdaki komutlar:
./configure --prefix = / opt --sysconfdir = / etc / ssh make install