OpenSSH 9.1 xatolarni tuzatish va SetEnv direktivasiga o'zgartirishlar bilan keladi

OpenSSH xavfsiz tunnel qilish imkoniyatlarining boy to'plamini taqdim etadi

OpenSSH SSH protokoli yordamida masofaviy kirish uchun yetakchi ulanish vositasidir

Olti oylik rivojlanishdan keyin OpenSSH 9.1 yangi versiyasi chiqarilishini e'lon qildi, bu versiya asosan xatolar tuzatilganligi bilan tavsiflanadi, shu jumladan xotira muammolari tufayli yuzaga keladigan bir nechta zaifliklarni tuzatish.

Haligacha OpenSSH-dan bexabar bo'lganlar uchun buni sizga ayta olaman bu shifrlangan aloqa qilishga imkon beradigan dasturlar to'plami SSH protokoli yordamida tarmoq orqali. U mulkiy dasturiy ta'minot bo'lgan Secure Shell dasturiga bepul va ochiq alternativa sifatida yaratilgan.

OpenSSH 9.1-ning asosiy yangi xususiyatlari

OpenSSH 9.1 ning ushbu yangi versiyasida, boshida aytib o'tilganidek, versiya tuzatuvchi va muhokama qilingan masalalar ushbu nashrda, masalan, eslatib o'tiladi SSH bannerlarini qayta ishlash kodida bitta bayt toshib ketishini tuzatish ssh-keyscan yordam dasturida.

OpenSSH 9.1 ning ushbu yangi versiyasida hal qilingan yana bir muammo edi free() funksiyasiga qo'sh chaqiruv ssh-keygen yordam dasturida raqamli imzolarni yaratish va tekshirish uchun koddagi fayllar uchun xeshlarni hisoblashda xatolik yuz berganda.

Bundan tashqari, portativ loyiha ham qayd etilgan OpenSSH endi so'nggi git SSH imzo qo'llab-quvvatlash yordamida majburiyatlarni imzolaydi va teglarni chiqaradi. Ishlab chiquvchilar roʻyxatini imzolash kalitlari .git_allowed_signers sifatida omborga kiritilgan va u hali ham imzolash uchun ishlatiladigan PGP kaliti bilan imzolangan.
artefaktlarni chiqaring, shuning uchun mos kelmaslik muammosi bo'lishi mumkin.

Ro'y berayotgan o'zgarishlarga kelsak, ta'kidlanadi SetEnv direktivalari konfiguratsiya fayllari ssh_config va sshd_config endi muhit o'zgaruvchisining birinchi paydo bo'lishi qiymatini qo'llaydi agar u konfiguratsiyada bir necha marta aniqlangan bo'lsa (bundan oldin oxirgi hodisa ishlatilgan).

"-A" bayrog'i bilan ssh-keygen yordam dasturini chaqirish orqali (sukut bo'yicha barcha qo'llab-quvvatlanadigan xost kalitlari turlarini yaratadi), bir necha yil davomida sukut bo'yicha ishlatilmaydigan DSA kalitlarini yaratish o'chiriladi.

sftp-server va sftp "users-groups-by-id@openssh.com" kengaytmasini amalga oshiradi mijozga berilgan raqamli identifikatorlar to'plamiga (uid va gid) mos keladigan foydalanuvchilar va guruhlarning nomlarini so'rashga ruxsat berish. Sftp-da bu kengaytma katalog tarkibini ro'yxatga olishda nomlarni ko'rsatish uchun ishlatiladi.

sftp-server "uy-katalog" kengaytmasini amalga oshiradi ~/ va ~user/ yo'llarini kengaytirish uchun, xuddi shu maqsadlar uchun ilgari taklif qilingan "expand-path@openssh.com" kengaytmasiga alternativa ("uy-katalog" kengaytmasi standartlashtirish uchun taklif qilingan va allaqachon ba'zilar tomonidan qo'llab-quvvatlangan. xaridorlar).

En sftp, "-D" variantida qo'shimcha argumentlarga ruxsat beriladi (masalan, "/usr/libexec/sftp-server -el debug3"), esa ssh-keygen "-U" dan foydalanishga imkon beradi (ssh-agent yordamida) ssh-agentda qaysi shaxsiy kalitlar joylashtirilganligini aniqlash uchun "-Y belgisi" operatsiyalari bilan birga.

Boshqa o'zgarishlardan ushbu yangi versiyada tayyorlangan:

  • ssh-keygen va sshd uchun tizim vaqtiga qo'shimcha ravishda sertifikat va kalitning amal qilish oraliqlarini aniqlashda UTC vaqtini belgilash imkoniyati qo'shildi.
  • Ssh-keysign yordam dasturidagi xatolarni qayta ishlashda free() ga ikki marta qo'ng'iroq qiling.
  • RequiredRSAsize direktivasi ssh va sshd-ga qo'shildi, bu sizga RSA kalitlarining ruxsat etilgan minimal hajmini aniqlash imkonini beradi. Sshd-da undan kichikroq kalitlar e'tiborga olinmaydi, ssh-da esa ular ulanishni to'xtatadi.
  • OpenSSH portativ nashri Git-dagi majburiyatlar va teglarni raqamli imzolash uchun SSH kalitlaridan foydalanishga aylantirildi.

Nihoyat, agar siz bu haqda ko'proq bilishni xohlasangiz, tafsilotlar bilan tanishishingiz mumkin quyidagi havola.

Linuxda OpenSSH 9.1 qanday o'rnatiladi?

OpenSSH-ning ushbu yangi versiyasini o'z tizimlariga o'rnatishni istaganlar uchun, hozircha ular buni qilishlari mumkin manba kodini yuklab olish va kompilyatsiyani o'z kompyuterlarida bajarish.

Buning sababi shundaki, yangi versiya hali Linuxning asosiy tarqatish vositalarining omborlariga kiritilmagan. Manba kodini olish uchun siz quyidagini qilishingiz mumkin quyidagi havola.

Yuklab olish tugadi, Endi biz quyidagi buyruq bilan paketni ochamiz:

tar -xvf openssh -9.1.tar.gz

Biz yaratilgan katalogga kiramiz:

CD ochilish-9.1

Y biz bilan kompilyatsiya qilishimiz mumkin quyidagi buyruqlar:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make install

Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.