Pokretanje nova verzija OpenSSH 8.6, otvorena implementacija klijenta i servera za rad sa SSH 2.0 i SFTP protokolima.
Oni koji ne znaju za OpenSSH (Open Secure Shell) to bi trebali znati ovo je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol. Stvoren je kao besplatna i otvorena alternativa programu Secure Shell, koji je vlasnički softver.
OpenSSH paket uključuje sljedeće uslužne programe naredbenog retka i demone:
- scp: koji je zamjena za rcp.
- sftp - zamjena za ftp za kopiranje datoteka između računara.
- ssh - Zamjena za rlogin, rsh i telnet za omogućavanje pristupa ljuske udaljenom računaru.
- ssh-add i ssh-agent: skup uslužnih programa za olakšavanje provjere autentičnosti održavanjem ključeva spremnim i izbjegavanjem potrebe za unosom pristupnih fraza svaki put kada se koriste.
- ssh-keygen - Alat za inspekciju i generiranje RSA, DSA i eliptičnih krivih ključeva koji se koriste za autentifikaciju korisnika i hosta.
- ssh-keyscan: koji skenira listu hostova i prikuplja njihove javne ključeve.
- sshd: demon SSH poslužitelja.
Glavne nove karakteristike OpenSSH 8.6
Nova verzija ispravlja ranjivost u implementaciji LogVerbose direktive, koja se pojavila u najnovijoj verziji i omogućava vam podizanje nivoa podataka o otklanjanju grešaka izbačenih u registar, uključujući mogućnost filtriranja po predlošcima, funkcijama i datotekama povezanim s izvršenim kodom. sa uklonjenim privilegijama u sshd procesu izoliranom u okruženju pješčanika.
Napadač koji stekne kontrolu iz procesa bez privilegija sa nekom nepoznatom ranjivošću možete iskoristiti problem LogVerbose kako bi se izbjeglo izoliranje područja za testiranje i napad na povišeni proces.
Ranjivost u LogVerboseu u praksi se smatra malo vjerovatnomjer je postavka LogVerbose po defaultu onemogućena i obično se koristi samo tijekom otklanjanja pogrešaka. Napad također zahtijeva pronalaženje nove ranjivosti u neprivilegiranom procesu.
S druge strane, od promjena koje su napravljene u OpenSSH 8.6 nisu povezane s ranjivošću. Možemo to pronaći implementirano je novo proširenje protokola "limit@openssh.com" na sftp i sftp-serveru, što omogućava SFTP klijentu da dobije informacije o ograničenjima poslužitelja, uključujući maksimalnu veličinu paketa i ograničenja čitanja / pisanja.
U sftp-u se koristi novo proširenje za odabir optimalne veličine bloka za prenos podatakaUz to, konfiguracija ModuliFile dodana je u sshd_config za sshd, omogućavajući vam da odredite putanju do datoteke "moduli" koja sadrži grupe za DH-GEX.
Promjenjiva okolina TEST_SSH_ELAPSED_TIMES dodana je u jedinične testove kako bi se omogućio prikaz vremena proteklog od početka svakog testa.
Upit za lozinku GNOME podijeljen je u dvije opcijes, jedan za GNOME2 i jedan za GNOME3 (contrib / gnome-ssk-askpass3.c). Varijanta GNOME3 koristi gdk_seat_grab () za kontrolu snimanja tipkovnice i miša kako bi se poboljšala kompatibilnost Waylanda.
A također je dodao soft-disallow u sistemski poziv fstatat64 u Linux sandbox zasnovan na seccomp-bpf.
Napokon, ako ste zainteresirani da saznate više o ovoj novoj verziji, možete pogledati detalje odlaskom na sljedeći link.
Kako instalirati OpenSSH 8.6 na Linux?
Za one koje zanima mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sisteme, za sada to mogu preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računarima.
To je zato što nova verzija još nije uključena u spremišta glavnih Linux distribucija. Da biste dobili izvorni kod, to možete učiniti s sledeći link.
Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:
tar -xvf openssh-8.6.tar.gz
Ulazimo u kreirani direktorij:
cd openssh-8.6
Y možemo kompajlirati sa sljedeće naredbe:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install