OpenSSH 9.1 附帶錯誤修復和對 SetEnv 指令的更改

OpenSSH 提供了一組豐富的安全隧道功能

OpenSSH 是領先的使用 SSH 協議進行遠程登錄的連接工具

經過六個月的開發 宣布發布新版OpenSSH 9.1,版本 特點是主要包含bug修復, 包括修復由內存問題引起的幾個潛在漏洞。

對於那些還不了解 OpenSSH 的人,我可以告訴你 這是一組允許加密通信的應用程序 通過網絡使用SSH協議。 它是作為專有軟件Secure Shell程序的免費和開放替代版本而創建的。

OpenSSH 9.1的主要新功能

在這個新版本的 OpenSSH 9.1 中,如開頭所述,該版本是正確的,並且 解決的問題 在此版本中提到例如 修復 SSH 橫幅處理代碼中的單字節溢出 在 ssh-keyscan 實用程序中。

在這個新版本的 OpenSSH 9.1 中解決的另一個問題是 對 free() 函數的雙重調用 如果在 ssh-keygen 實用程序中創建和驗證數字簽名的代碼中計算文件的哈希時出錯。

除此之外,還提到了便攜式項目 OpenSSH 現在使用最近的 git SSH 簽名支持對提交和發布標籤進行簽名. 開發人員列表簽名密鑰作為 .git_allowed_signers 包含在存儲庫中,並使用仍用於簽名的 PGP 密鑰進行簽名
發布工件,因此可能存在不兼容問題。

關於發生的變化,提到 SetEnv 指令 配置文件 ssh_config 和 sshd_config 現在應用環境變量第一次出現的值 如果在配置中定義了多次(在此之前,使用最後一次出現)。

通過調用帶有“-A”標誌的 ssh-keygen 實用程序(默認情況下生成所有受支持的主機密鑰類型),默認情況下幾年未使用的 DSA 密鑰的生成將被禁用。

sftp-server 和 sftp 實現“users-groups-by-id@openssh.com”擴展 允許客戶端請求與給定的一組數字標識符(uid 和 gid)相對應的用戶和組的名稱。 在 sftp 中,此擴展名用於在列出目錄內容時顯示名稱。

sftp-server 實現“主目錄”擴展 擴展 ~/ 和 ~user/ 路徑,替代之前為相同目的而提出的“expand-path@openssh.com”擴展(“home-directory”擴展是為了標準化而提出的,並且已經得到一些人的支持顧客)。

En sftp,“-D”選項中允許附加參數 (例如,“/usr/libexec/sftp-server -el debug3”),而 ssh-keygen 允許使用“-U” (使用 ssh-agent)以及“-Y 符號”操作來確定哪些私鑰放置在 ssh-agent 中。

其他變化 在這個新版本中製作的:

  • 添加了 ssh-keygen 和 sshd 在確定證書和密鑰有效期時指定 UTC 時間以及系統時間的能力。
  • 處理 ssh-keysign 實用程序中的錯誤時對 free() 的雙重調用。
  • RequiredRSAsize 指令已添加到 ssh 和 sshd,允許您定義 RSA 密鑰的最小允許大小。 在 sshd 中,小於此值的鍵將被忽略,而在 ssh 中,它們將終止連接。
  • OpenSSH 便攜版已轉換為使用 SSH 密鑰對 Git 中的提交和標籤進行數字簽名。

最後,如果你有興趣能夠了解更多,可以查閱詳情 以下鏈接。

如何在Linux上安裝OpenSSH 9.1?

對於那些對能夠在其係統上安裝此新版本的OpenSSH感興趣的人, 現在他們可以做到 下載此源代碼並 在他們的計算機上執行編譯。

這是因為新版本尚未包含在主要Linux發行版的存儲庫中。 要獲取源代碼,您可以從 以下鏈接.

完成下載, 現在,我們將使用以下命令解壓縮該軟件包:

tar -xvf openssh-9.1.tar.gz

我們輸入創建的目錄:

光盤openssh-9.1

Y 我們可以用 以下命令:

./configure --prefix = / opt --sysconfdir = / etc / ssh進行安裝

本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。