এটি প্রকাশিত হয়েছে OpenSSH 9.3 রিলিজ, SSH 2.0 এবং SFTP প্রোটোকলের সাথে কাজ করার জন্য একটি খোলা ক্লায়েন্ট এবং সার্ভার বাস্তবায়ন। OpenSSH 9.3-এর নতুন সংস্করণ কিছু নতুন বৈশিষ্ট্য যোগ করার পাশাপাশি কিছু নিরাপত্তা সমস্যা সংশোধন করে
যারা ওপেনএসএসএইচ (ওপেন সিকিউর শেল) সম্পর্কে অসচেতন তাদের এটি জানা উচিত এটি এমন একটি অ্যাপ্লিকেশনগুলির সেট যা এনক্রিপ্ট করা যোগাযোগের অনুমতি দেয় এসএসএইচ প্রোটোকল ব্যবহার করে একটি নেটওয়ার্ক জুড়ে। এটি সিকিওর শেল প্রোগ্রামের একটি নিখরচায় ও মুক্ত বিকল্প হিসাবে তৈরি করা হয়েছিল, যা মালিকানাধীন সফ্টওয়্যার।
ওপেনএসএইচ 9.3 এর প্রধান নতুন বৈশিষ্ট্য
OpenSSH 9.3 থেকে আসা এই নতুন সংস্করণে একটি নতুন বৈশিষ্ট্য হল যে sshd একটি `sshd -G` বিকল্প যোগ করে যা ব্যক্তিগত কী লোড করার চেষ্টা না করেই প্রকৃত কনফিগারেশনকে পার্স ও প্রিন্ট করে। এটি কীগুলি তৈরি হওয়ার আগে এবং অ-সুবিধাপ্রাপ্ত ব্যবহারকারীদের দ্বারা কনফিগারেশন মূল্যায়ন এবং যাচাইকরণের জন্য বিকল্পটি ব্যবহার করার অনুমতি দেয়।
বাগ ফিক্সিং অংশের জন্য, ssh-add ইউটিলিটিতে একটি যৌক্তিক ত্রুটি পাওয়া গেছে, তাই ssh-এজেন্টে স্মার্ট কার্ড কী যোগ করার সময়, "ssh-add -h" বিকল্পের সাথে নির্দিষ্ট করা নিষেধাজ্ঞাগুলি এজেন্টকে দেওয়া হয়নি। ফলস্বরূপ, এজেন্টে একটি কী যোগ করা হয়েছিল, তাই সেখানে কোনো বিধিনিষেধ ছিল না যা শুধুমাত্র নির্দিষ্ট হোস্ট থেকে সংযোগের অনুমতি দেয়।
সংশোধনের আরেকটি যে বাস্তবায়িত হয়েছে, হল ssh ইউটিলিটির দুর্বলতা যা স্ট্যাক এলাকা থেকে ডেটা পড়ার কারণ হতে পারে কনফিগারেশন ফাইলে VerifyHostKeyDNS সেটিং অন্তর্ভুক্ত থাকলে বিশেষভাবে তৈরি করা DNS প্রতিক্রিয়া প্রক্রিয়া করার সময় বরাদ্দকৃত বাফারের বাইরে।
সমস্যাটি getrrsetbyname() ফাংশনের অন্তর্নির্মিত বাস্তবায়নে বিদ্যমান, যা বহিরাগত ldns লাইব্রেরি (–with-ldns) ব্যবহার না করেই নির্মিত OpenSSH-এর পোর্টেবল সংস্করণে এবং getrrsetbyname() সমর্থন করে না এমন স্ট্যান্ডার্ড লাইব্রেরি সহ সিস্টেমে ব্যবহৃত হয়। কলিং ssh ক্লায়েন্টের জন্য পরিষেবা অস্বীকার করা ছাড়া দুর্বলতাকে কাজে লাগানোর সম্ভাবনাকে অসম্ভাব্য বলে মনে করা হয়।
নতুন সংস্করণগুলির মধ্যে যা আলাদা:
- scp এবং sftp-এ প্রশস্ত স্ক্রিনে অগ্রগতি মিটার দুর্নীতি সংশোধন করে;
- ব্যক্তিগত কী ব্যবহারযোগ্যতা পরীক্ষা করার সময় ssh-add এবং ssh-keygen RSA/SHA256 ব্যবহার করে, কারণ কিছু সিস্টেম libcrypto-এ RSA/SHA1 নিষ্ক্রিয় করতে শুরু করেছে।
- এসএফটিপি-সার্ভারে একটি মেমরি লিকের জন্য একটি সমাধান করেছে।
- ssh, sshd এবং ssh-keyscan-এ সামঞ্জস্য কোডটি সরানো হয়েছে এবং "ভেস্টিগাল" প্রোটোকলের অবশিষ্টগুলি সরলীকৃত করা হয়েছে।
- কম প্রভাব কভারিটি স্ট্যাটিক বিশ্লেষণ ফলাফল সিরিজের একটি সংশোধন করা হয়েছে.
এর মধ্যে রয়েছে বেশ কয়েকটি রিপোর্ট করা হয়েছে:
* ssh_config(5), sshd_config(5): উল্লেখ করুন যে কিছু বিকল্প নেই
প্রথম খেলা জিতেছে
* রিগ্রেশন পরীক্ষার জন্য রিওয়ার্ক লগ। রিগ্রেশন টেস্টিং এখন
একটি পরীক্ষায় প্রতিটি ssh এবং sshd আহ্বানের জন্য পৃথক লগ ক্যাপচার করুন।
* ssh(1): `ssh -Q CASignatureAlgorithms` কে ম্যান পেজ হিসেবে কাজ করুন
বলেছেন এটা উচিত; bz3532।
পরিশেষে, এটা উল্লেখ করা উচিত যে libskey লাইব্রেরিতে একটি দুর্বলতা লক্ষ্য করা যায় OpenBSD এর সাথে অন্তর্ভুক্ত, যা OpenSSH দ্বারা ব্যবহৃত হয়। সমস্যাটি 1997 সাল থেকে হয়েছে এবং বিশেষভাবে তৈরি করা হোস্টনামগুলি প্রক্রিয়া করার সময় একটি স্ট্যাক বাফার ওভারফ্লো হতে পারে।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন এই নতুন সংস্করণ সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্কে গিয়ে।
লিনাক্সে ওপেনএসএইচ 9.3 ইনস্টল করবেন কীভাবে?
যারা তাদের সিস্টেমে ওপেনএসএসএইচের এই নতুন সংস্করণটি ইনস্টল করতে সক্ষম হতে আগ্রহী তাদের জন্য, আপাতত তারা এটি করতে পারে এর উত্স কোড ডাউনলোড করা এবং তাদের কম্পিউটারে সংকলন সম্পাদন।
এটি কারণ যে নতুন সংস্করণটি এখনও মূল লিনাক্স বিতরণগুলির সংগ্রহস্থলগুলিতে অন্তর্ভুক্ত করা হয়নি। উত্স কোড পেতে, আপনি এটি থেকে করতে পারেন পরবর্তী লিংক.
ডাউনলোড সম্পন্ন, এখন আমরা নিম্নলিখিত কমান্ডের সাহায্যে প্যাকেজটি আনজিপ করতে চলেছি:
tar -xvf openssh-9.3.tar.gz
আমরা তৈরি ডিরেক্টরি লিখুন:
cd openssh-9.3
Y আমরা সঙ্গে সংকলন করতে পারেন নিম্নলিখিত আদেশগুলি:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install