OpenSSH 9.1 ra mắt với các bản sửa lỗi và thay đổi đối với các lệnh SetEnv

OpenSSH cung cấp một loạt các khả năng đào hầm an toàn

OpenSSH là công cụ kết nối hàng đầu để đăng nhập từ xa bằng giao thức SSH

Sau sáu tháng phát triển thông báo về việc phát hành phiên bản mới của OpenSSH 9.1, phiên bản đó nó có đặc điểm là chứa chủ yếu các bản sửa lỗi, bao gồm các bản sửa lỗi cho một số lỗ hổng tiềm ẩn do sự cố bộ nhớ gây ra.

Đối với những người vẫn chưa biết về OpenSSH, tôi có thể nói với bạn rằng đây là một tập hợp các ứng dụng cho phép giao tiếp được mã hóa qua mạng, sử dụng giao thức SSH. Nó được tạo ra như một giải pháp thay thế miễn phí và mở cho chương trình Secure Shell, là phần mềm độc quyền.

Các tính năng mới chính của OpenSSH 9.1

Trong phiên bản mới này của OpenSSH 9.1 được trình bày, như đã đề cập ở phần đầu, phiên bản này được sửa chữa và những vấn đề đã được giải quyết trong bản phát hành này đề cập đến ví dụ: sửa lỗi tràn byte đơn trong mã xử lý biểu ngữ SSH trong tiện ích ssh-keycan.

Một vấn đề khác đã được giải quyết trong phiên bản OpenSSH 9.1 mới này là cuộc gọi kép đến hàm free () trong trường hợp xảy ra lỗi khi tính toán hàm băm cho các tệp trong mã để tạo và xác minh chữ ký số trong tiện ích ssh-keygen.

Thêm vào đó, dự án di động cũng phải kể đến OpenSSH hiện ký cam kết và phát hành thẻ bằng cách sử dụng hỗ trợ ký git SSH gần đây. Các khóa ký danh sách nhà phát triển được bao gồm trong kho lưu trữ dưới dạng .git_allowed_signers và nó được ký bằng khóa PGP vẫn được sử dụng để ký
phát hành tạo tác, vì vậy có thể xảy ra sự cố không tương thích.

Về những thay đổi xảy ra, nó được đề cập rằng các chỉ thị SetEnv trong tập tin cấu hình ssh_config và sshd_config hiện áp dụng giá trị của lần xuất hiện đầu tiên của một biến môi trường nếu nó được xác định nhiều lần trong cấu hình (trước đó, lần xuất hiện cuối cùng đã được sử dụng).

Bằng cách gọi tiện ích ssh-keygen với cờ "-A" (tạo tất cả các loại khóa máy chủ được hỗ trợ theo mặc định), việc tạo khóa DSA, không được sử dụng theo mặc định trong vài năm, sẽ bị vô hiệu hóa.

sftp-server và sftp triển khai phần mở rộng "users-groups-by-id@openssh.com" để cho phép máy khách yêu cầu tên của người dùng và nhóm tương ứng với một tập hợp số nhận dạng nhất định (uid và gid). Trong sftp, phần mở rộng này được sử dụng để hiển thị tên khi liệt kê nội dung của một thư mục.

sftp-server triển khai phần mở rộng "thư mục chính" để mở rộng ~ / và ~ user / path, một giải pháp thay thế cho phần mở rộng "expand-path@openssh.com" được đề xuất trước đó cho các mục đích tương tự (phần mở rộng "home-directory" đã được đề xuất để tiêu chuẩn hóa và đã được một số khách hàng).

En sftp, các đối số bổ sung được phép trong tùy chọn "-D" (ví dụ: "/ usr / libexec / sftp-server -el debug3"), trong khi ssh-keygen cho phép sử dụng "-U" (sử dụng ssh-agent) cùng với các thao tác "-Y sign" để xác định khóa cá nhân nào được đặt trong ssh-agent.

Những thay đổi khác đã được tạo trong phiên bản mới này:

  • Đã thêm khả năng cho ssh-keygen và sshd để chỉ định thời gian UTC khi xác định khoảng thời gian hiệu lực của chứng chỉ và khóa, ngoài thời gian hệ thống.
  • Cuộc gọi kép tới free () khi xử lý lỗi trong tiện ích ssh-keyign.
  • Chỉ thị RequiredRSAsize đã được thêm vào ssh và sshd, cho phép bạn xác định kích thước tối thiểu cho phép của các khóa RSA. Trong sshd, các khóa nhỏ hơn giá trị này sẽ bị bỏ qua, trong khi trong ssh, chúng sẽ chấm dứt kết nối.
  • Phiên bản di động OpenSSH đã được chuyển đổi sang sử dụng các khóa SSH để ký điện tử vào các cam kết và thẻ trong Git.

Cuối cùng, nếu bạn quan tâm có thể biết thêm về nó, bạn có thể tham khảo chi tiết tại liên kết sau.

Làm thế nào để cài đặt OpenSSH 9.1 trên Linux?

Đối với những người quan tâm đến việc có thể cài đặt phiên bản OpenSSH mới này trên hệ thống của họ, bây giờ họ có thể làm điều đó tải xuống mã nguồn của cái này và thực hiện biên dịch trên máy tính của họ.

Điều này là do phiên bản mới vẫn chưa được đưa vào kho của các bản phân phối Linux chính. Để lấy mã nguồn, bạn có thể làm từ liên kết sau.

Đã tải xong, bây giờ chúng ta sẽ giải nén gói bằng lệnh sau:

tar -xvf openssh-9.1.tar.gz

Chúng tôi nhập thư mục đã tạo:

cd openssh-9.1

Y chúng tôi có thể biên dịch với các lệnh sau:

./configure --prefix = / opt --sysconfdir = / etc / ssh thực hiện cài đặt

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.