Nakon četiri mjeseca razvoja predstavljeno je izdanje nove verzije OpenSSH 8.7 u kojem dodat je eksperimentalni način prijenosa podataka za scp pomoću SFTP protokola umjesto tradicionalno korištenog SCP / RCP protokola.
SFTP koristite predvidljiviju metodu rukovanja imenima i ne koristi obradu predložaka glob ljuske na drugoj strani hosta, što postavlja sigurnosno pitanje, plus predložen je znak '-s' za omogućavanje SFTP-a u scp-u, ali se planira u budućnosti promijeniti na ovaj protokol do default.
Još jedna promjena koja se ističe je u sftp-server koji implementira SFTP ekstenzije za proširenje ruta ~ / i ~ user /, koji su potrebni za scp. Utility scp je promijenio ponašanje pri kopiranju datoteka između dva udaljena hosta, što se sada prema zadanim postavkama radi preko posredničkog lokalnog hosta. Ovaj pristup izbjegava prijenos nepotrebnih vjerodajnica na prvi host i trostruko tumačenje naziva datoteka u ljusci (na izvornoj, ciljnoj i lokalnoj sistemskoj strani), kao i pri korištenju SFTP -a omogućava vam korištenje svih metoda provjere autentičnosti kada pristup udaljenim hostovima, a ne samo ne-interaktivnim metodama
Takođe, i ssh i sshd su premjestili i klijenta i poslužitelj da koriste analizator datoteka Konfiguracije strožije koristeći pravila ljuske za rukovanje navodnicima, razmacima i znakovima za izbjegavanje.
Novi parser također ne zanemaruje prihvaćene pretpostavke, poput izostavljanja argumenata u opcijama (na primjer, sada ne možete ostaviti direktivu DenyUsers praznu), zatvorene navodnike i navođenje više simbola "=".
Kada koristite DNS SSHFP zapise za provjeru ključeva, ssh sada provjerava sve podudarne zapise, a ne samo one koji sadrže određenu vrstu digitalnog potpisa. U ssh-keygen-u, prilikom generiranja FIDO ključa s opcijom -Ochallenge, ugrađeni sloj se sada koristi za heširanje, umjesto alata libfido2, omogućavajući vam da koristite izazovne sekvence veće ili manje od 32 bajta. U sshd -u, prilikom obrade direktive environment = "..." u datotekama ovlaštenih ključeva, prvo podudaranje je sada prihvaćeno i na snazi je ograničenje od 1024 imena varijabli okruženja.
OpenSSH programeri takođe želeupozorio na prelazak u kategoriju zastarjelih algoritama upotrebom SHA-1 raspršivača, zbog veće efikasnosti napada sudara sa datim prefiksom (troškovi odabira sudara procjenjuju se na oko 50 USD).
U sljedećem izdanju planirano je prema zadanim postavkama onemogućiti mogućnost korištenja "ssh-rsa" algoritma za digitalni potpis javnog ključa, koji se spominje u originalnom RFC-u za SSH protokol i još uvijek se široko koristi u praksi.
Da biste testirali upotrebu ssh-rsa na sistemima, možete pokušati povezati putem ssh s opcijom "-oHostKeyAlgorithms = -ssh-rsa". Istovremeno, onemogućavanje "ssh-rsa" digitalnih potpisa prema zadanim postavkama ne znači potpuno odbacivanje upotrebe RSA ključeva, jer osim SHA-1, SSH protokol dopušta upotrebu drugih algoritama za izračunavanje raspršivanja. Konkretno, osim "ssh-rsa", bit će moguće koristiti veze "rsa-sha2-256" (RSA / SHA256) i "rsa-sha2-512" (RSA / SHA512).
Da biste olakšali prijelaz na nove algoritme u OpenSSH -u, postavka UpdateHostKeys prethodno je bila omogućena prema zadanim postavkama, omogućavajući vam automatsko prebacivanje klijenata na pouzdanije algoritme.
Napokon, ako ste zainteresirani da saznate više o ovoj novoj verziji, možete pogledati detalje odlaskom na sljedeći link.
Kako instalirati OpenSSH 8.7 na Linux?
Za one koje zanima mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sisteme, za sada to mogu preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računarima.
To je zato što nova verzija još nije uključena u spremišta glavnih Linux distribucija. Da biste dobili izvorni kod, to možete učiniti s sledeći link.
Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:
tar -xvf openssh-8.7.tar.gz
Ulazimo u kreirani direktorij:
cd openssh-8.7
Y možemo kompajlirati sa sljedeće naredbe:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install