بعد أربعة أشهر من التطوير تم تقديم إصدار الإصدار الجديد من OpenSSH 8.7 فيها تمت إضافة وضع نقل البيانات التجريبية scp باستخدام بروتوكول SFTP بدلاً من بروتوكول SCP / RCP المستخدم تقليديًا.
SFTP استخدام طريقة أكثر قابلية للتنبؤ للتعامل مع الأسماء ولا يستخدم معالجة قالب glob على الجانب المضيف الآخر ، مما يثير مشكلة أمنية ، بالإضافة إلى أنه تم اقتراح علامة "-s" لتمكين SFTP في scp ، ولكن من المخطط تغييره في المستقبل إلى هذا البروتوكول عن طريق إفتراضي.
هناك تغيير آخر يبرز خادم sftp الذي ينفذ امتدادات SFTP لتوسيع المسارات ~ / و ~ user / ، وهما مطلوبان لـ scp. جدوى قام scp بتغيير السلوك عند نسخ الملفات بين مضيفين بعيدين، والذي يتم إجراؤه الآن افتراضيًا من خلال المضيف المحلي الوسيط. يتجنب هذا النهج نقل بيانات الاعتماد غير الضرورية إلى المضيف الأول والتفسير الثلاثي لأسماء الملفات في الصدفة (على المصدر والهدف وجوانب النظام المحلي) ، وكذلك عند استخدام SFTP ، فإنه يسمح لك باستخدام جميع أساليب المصادقة عندما الوصول إلى المضيفين البعيدين ، وليس فقط الأساليب غير التفاعلية
وبالإضافة إلى ذلك، قام كل من ssh و sshd بنقل كل من العميل والخادم لاستخدام محلل ملف من التكوين أكثر صرامة باستخدام قواعد شل للتعامل مع علامات الاقتباس والمسافات وحروف الهروب.
لا يتجاهل المحلل اللغوي الجديد أيضًا الافتراضات التي تم تمريرها ، مثل حذف الوسيطات في الخيارات (على سبيل المثال ، الآن لا يمكنك ترك توجيه DenyUsers فارغًا) ، وعلامات التنصيص غير المغلقة ، وتحديد رموز "=" متعددة.
عند استخدام سجلات DNS SSHFP للتحقق من المفاتيح ، يتحقق ssh الآن من جميع السجلات المطابقة ، وليس فقط تلك التي تحتوي على نوع معين من التوقيع الرقمي. في ssh-keygen ، عند إنشاء مفتاح FIDO باستخدام خيار -Ochallenge ، تُستخدم الطبقة المضمنة الآن للتجزئة ، بدلاً من أدوات libfido2 ، مما يتيح لك استخدام تسلسلات التحدي الأكبر أو الأصغر من 32 بايت. في sshd ، عند معالجة توجيه البيئة = "..." في ملفات author_keys ، يتم قبول المطابقة الأولى الآن ويكون الحد الأقصى لـ 1024 اسم متغير بيئة ساري المفعول.
مطوري OpenSSH أيضًا إلىحذر من الانتقال إلى فئة الخوارزميات المتقادمة باستخدام تجزئات SHA-1 ، نظرًا لزيادة كفاءة هجمات الاصطدام ببادئة معينة (تقدر تكلفة اختيار التصادم بحوالي 50 دولار).
في الإصدار التالي ، تم التخطيط لتعطيل القدرة افتراضيًا على استخدام خوارزمية التوقيع الرقمي للمفتاح العام "ssh-rsa" ، والتي تم ذكرها في RFC الأصلي لبروتوكول SSH ولا تزال مستخدمة على نطاق واسع في الممارسة.
لاختبار استخدام ssh-rsa على الأنظمة ، يمكنك محاولة الاتصال عبر ssh باستخدام الخيار "-oHostKeyAlgorithms = -ssh-rsa". في الوقت نفسه ، لا يعني تعطيل التوقيعات الرقمية "ssh-rsa" افتراضيًا رفضًا تامًا لاستخدام مفاتيح RSA ، نظرًا لأنه بالإضافة إلى SHA-1 ، يسمح بروتوكول SSH باستخدام خوارزميات أخرى لحساب التجزئة. على وجه الخصوص ، بالإضافة إلى "ssh-rsa" ، سيكون من الممكن استخدام الروابط "rsa-sha2-256" (RSA / SHA256) و "rsa-sha2-512" (RSA / SHA512).
لتسهيل الانتقال إلى خوارزميات جديدة في OpenSSH ، تم تمكين إعداد UpdateHostKeys مسبقًا افتراضيًا ، مما يسمح لك بتبديل العملاء تلقائيًا إلى خوارزميات أكثر موثوقية.
أخيرًا ، إذا كنت مهتمًا بمعرفة المزيد عن هذا الإصدار الجديد ، يمكنك الرجوع إلى التفاصيل بالذهاب إلى الرابط التالي.
كيفية تثبيت OpenSSH 8.7 على نظام Linux؟
بالنسبة لأولئك المهتمين بالقدرة على تثبيت هذا الإصدار الجديد من OpenSSH على أنظمتهم ، في الوقت الحالي يمكنهم فعل ذلك تنزيل الكود المصدري لهذا و إجراء التجميع على أجهزة الكمبيوتر الخاصة بهم.
هذا لأن الإصدار الجديد لم يتم تضمينه بعد في مستودعات توزيعات Linux الرئيسية. للحصول على شفرة المصدر ، يمكنك القيام بذلك من ملف الرابط التالي.
تم التنزيل ، سنقوم الآن بفك ضغط الحزمة باستخدام الأمر التالي:
tar -xvf openssh-8.7.tar.gz
ندخل إلى الدليل الذي تم إنشاؤه:
cd openssh-8.7
Y يمكننا تجميعها الأوامر التالية:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install