OpenSSH 8.5 de pẹlu UpdateHostKeys, awọn atunṣe ati diẹ sii

Lẹhin osu marun ti idagbasoke, idasilẹ ti OpenSSH 8.5 ti gbekalẹ pẹlú pẹlu eyi ti Awọn Difelopa OpenSSH ṣe iranti gbigbe ti n bọ si ẹka ti awọn alugoridimu igba atijọ ti o lo awọn ifun SHA-1, nitori ṣiṣe ti o tobi julọ ti awọn ikọlu ikọlu pẹlu prefix ti a fun (idiyele ti yiyan ijamba ni ifoju-to to 50 ẹgbẹrun dọla).

Ninu ọkan ninu awọn ẹya atẹle, gbero lati mu nipa aiyipada agbara lati lo bọtini ibuwọlu oni nọmba ibuwọlu oni nọmba “ssh-rsa”, eyiti o mẹnuba ninu atilẹba RFC fun ilana SSH ati pe o tun lo ni ibigbogbo ni iṣe.

Lati dan iyipada si awọn algorithmu tuntun ni OpenSSH 8.5, iṣeto ni UpdateHostKeys ti ṣiṣẹ nipasẹ aiyipada, kini n gba ọ laaye lati yipada awọn alabara laifọwọyi si awọn alugoridimu ti o gbẹkẹle.

Eto yii n fun itẹsiwaju ilana pataki kan “hostkeys@openssh.com”, eyiti ngbanilaaye olupin, lẹhin igbati o ti kọja ìfàṣẹsí, lati sọ fun alabara gbogbo awọn bọtini ogun to wa. Onibara le ṣe afihan awọn bọtini wọnyi ninu faili ~ / .ssh / known_hosts wọn, eyiti o jẹ ki o ṣeto awọn imudojuiwọn bọtini ile-iṣẹ ati jẹ ki o rọrun lati yi awọn bọtini pada lori olupin naa.

Ni ida keji, ti ṣe atunṣe ipalara kan ti o ṣẹlẹ nipasẹ tun ṣe ominira agbegbe iranti ti o ti ni ominira tẹlẹ ni ssh-aṣoju. Iṣoro naa ti han lati igba idasilẹ ti OpenSSH 8.2 ati pe o le ṣee lo nilokulo ti ẹniti o ba kọlu ba ni iraye si iho oluranlowo ssh lori eto agbegbe. Lati ṣoro ọrọ, gbongbo ati olumulo atilẹba nikan ni iraye si iho. Ohn ti o ṣeeṣe julọ ti ikọlu kan n ṣe atunṣe oluranlowo si akọọlẹ kan ti o ni iṣakoso nipasẹ ẹni ti o ni ikọlu, tabi si ile-ogun nibiti olubanija naa ni iraye si.

Bakannaa, sshd ti ṣafikun aabo lodi si kọja pupọ paramita pẹlu orukọ olumulo si PAM subsystem, eyiti ngbanilaaye lati dènà awọn ailagbara ninu awọn modulu ti eto PAM (Module Ijeri Igbaradi). Fun apẹẹrẹ, iyipada naa ṣe idiwọ sshd lati lo bi fekito lati lo nilokulo ailagbara root ti a ti mọ tẹlẹ ni Solaris (CVE-2020-14871).

Fun apakan awọn ayipada ti o le fọ ibaramu o mẹnuba pe ssh ati sshd ti tun ọna ọna paṣipaarọ bọtini paṣipaarọ kan ṣiṣẹ eyiti o jẹ sooro si awọn ikọlu agbara ikọlu lori kọnputa kuatomu.

Ọna ti a lo da lori NTRU Prime algorithm ti dagbasoke fun awọn eto cryptosystem ti post-kuatomu ati ọna paṣipaarọ paṣipaarọ elliptic curve X25519. Dipo sntrup4591761x25519-sha512@tinyssh.org, ọna naa ti wa ni idanimọ bayi bi sntrup761x25519-sha512@openssh.com (sntrup4591761 algorithm ti rọpo nipasẹ sntrup761).

Ti awọn ayipada miiran ti o duro jade:

  • Ni ssh ati sshd, aṣẹ ti ipolowo ṣe atilẹyin awọn algorithmu ibuwọlu oni nọmba ti yipada. Akọkọ jẹ bayi ED25519 dipo ECDSA.
  • Ni ssh ati sshd, awọn eto TOS / DSCP QoS fun awọn akoko ibaraenisọrọ ti ṣeto bayi ṣaaju iṣeto asopọ TCP kan.
  • Ssh ati sshd ti duro ni atilẹyin rijndael-cbc@lysator.liu.se encryption, eyiti o jẹ aami si aes256-cbc ati pe o ti lo ṣaaju RFC-4253.
  • Ssh, nipa gbigba bọtini ile-iṣẹ tuntun kan, ṣe idaniloju pe gbogbo awọn orukọ ogun ati awọn adirẹsi IP ti o ni nkan ṣe pẹlu bọtini ti han.
  • Ni ssh fun awọn bọtini FIDO, a ti pese ibeere PIN ti o tun ṣe ni idi ti ikuna ninu iṣẹ ibuwọlu oni nọmba nitori PIN ti ko tọ ati aini ibeere PIN lati ọdọ olumulo (fun apẹẹrẹ, nigbati ko ṣee ṣe lati gba biometric to pe data ati ẹrọ ti tun-tẹ PIN sii pẹlu ọwọ).
  • Sshd ṣafikun atilẹyin fun awọn ipe eto afikun si siseto sandboxing ti o da lori seccomp-bpf ni Linux.

Bii o ṣe le fi sii OpenSSH 8.5 lori Lainos?

Fun awọn ti o nifẹ si ni anfani lati fi ẹya tuntun ti OpenSSH sori ẹrọ lori awọn eto wọn, fun bayi wọn le ṣe gbigba koodu orisun ti eyi ati sise akopọ lori awọn kọnputa wọn.

Eyi jẹ nitori ẹya tuntun ko iti wa ninu awọn ibi ipamọ ti awọn kaakiri akọkọ Linux. Lati gba koodu orisun, o le ṣe lati ọna asopọ atẹle.

Ṣe igbasilẹ naa, bayi a yoo ṣii apopọ pẹlu aṣẹ atẹle:

oda -xvf openssh-8.5.tar.gz

A tẹ itọsọna ti o ṣẹda:

cd ṣii-8.5

Y a le ṣajọ pẹlu awọn ofin wọnyi:

./configure --prefix = / opt --sysconfdir = / ati be be / ssh ṣe ṣiṣe fifi sori ẹrọ

Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.