經過六個月的開發 宣布發布新版OpenSSH 9.1,版本 特點是主要包含bug修復, 包括修復由內存問題引起的幾個潛在漏洞。
對於那些還不了解 OpenSSH 的人,我可以告訴你 這是一組允許加密通信的應用程序 通過網絡使用SSH協議。 它是作為專有軟件Secure Shell程序的免費和開放替代版本而創建的。
OpenSSH 9.1的主要新功能
在這個新版本的 OpenSSH 9.1 中,如開頭所述,該版本是正確的,並且 解決的問題 在此版本中提到例如 修復 SSH 橫幅處理代碼中的單字節溢出 在 ssh-keyscan 實用程序中。
在這個新版本的 OpenSSH 9.1 中解決的另一個問題是 對 free() 函數的雙重調用 如果在 ssh-keygen 實用程序中創建和驗證數字簽名的代碼中計算文件的哈希時出錯。
除此之外,還提到了便攜式項目 OpenSSH 現在使用最近的 git SSH 簽名支持對提交和發布標籤進行簽名. 開發人員列表簽名密鑰作為 .git_allowed_signers 包含在存儲庫中,並使用仍用於簽名的 PGP 密鑰進行簽名
發布工件,因此可能存在不兼容問題。
關於發生的變化,提到 SetEnv 指令 配置文件 ssh_config 和 sshd_config 現在應用環境變量第一次出現的值 如果在配置中定義了多次(在此之前,使用最後一次出現)。
通過調用帶有“-A”標誌的 ssh-keygen 實用程序(默認情況下生成所有受支持的主機密鑰類型),默認情況下幾年未使用的 DSA 密鑰的生成將被禁用。
sftp-server 和 sftp 實現“users-groups-by-id@openssh.com”擴展 允許客戶端請求與給定的一組數字標識符(uid 和 gid)相對應的用戶和組的名稱。 在 sftp 中,此擴展名用於在列出目錄內容時顯示名稱。
sftp-server 實現“主目錄”擴展 擴展 ~/ 和 ~user/ 路徑,替代之前為相同目的而提出的“expand-path@openssh.com”擴展(“home-directory”擴展是為了標準化而提出的,並且已經得到一些人的支持顧客)。
En sftp,“-D”選項中允許附加參數 (例如,“/usr/libexec/sftp-server -el debug3”),而 ssh-keygen 允許使用“-U” (使用 ssh-agent)以及“-Y 符號”操作來確定哪些私鑰放置在 ssh-agent 中。
其他變化 在這個新版本中製作的:
- 添加了 ssh-keygen 和 sshd 在確定證書和密鑰有效期時指定 UTC 時間以及系統時間的能力。
- 處理 ssh-keysign 實用程序中的錯誤時對 free() 的雙重調用。
- RequiredRSAsize 指令已添加到 ssh 和 sshd,允許您定義 RSA 密鑰的最小允許大小。 在 sshd 中,小於此值的鍵將被忽略,而在 ssh 中,它們將終止連接。
- OpenSSH 便攜版已轉換為使用 SSH 密鑰對 Git 中的提交和標籤進行數字簽名。
最後,如果你有興趣能夠了解更多,可以查閱詳情 以下鏈接。
如何在Linux上安裝OpenSSH 9.1?
對於那些對能夠在其係統上安裝此新版本的OpenSSH感興趣的人, 現在他們可以做到 下載此源代碼並 在他們的計算機上執行編譯。
這是因為新版本尚未包含在主要Linux發行版的存儲庫中。 要獲取源代碼,您可以從 以下鏈接.
完成下載, 現在,我們將使用以下命令解壓縮該軟件包:
tar -xvf openssh-9.1.tar.gz
我們輸入創建的目錄:
光盤openssh-9.1
Y 我們可以用 以下命令:
./configure --prefix = / opt --sysconfdir = / etc / ssh進行安裝