OpenSSH je skup aplikacija koje omogućavaju šifrovanu komunikaciju preko mreže, koristeći SSH protokol.
Objavljeno je OpenSSH 9.3 izdanje, otvorena implementacija klijenta i servera za rad sa SSH 2.0 i SFTP protokolima. Nova verzija OpenSSH 9.3 uspela je da ispravi neke bezbednosne probleme, pored dodavanja novih funkcija
Oni koji ne znaju za OpenSSH (Open Secure Shell) to bi trebali znati ovo je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol. Stvoren je kao besplatna i otvorena alternativa programu Secure Shell, koji je vlasnički softver.
Glavne nove karakteristike OpenSSH 9.3
U ovoj novoj verziji koja izlazi iz OpenSSH 9.3 jedna od novih karakteristika je da sshd dodaje opciju `sshd -G` koja analizira i ispisuje stvarnu konfiguraciju bez pokušaja učitavanja privatnih ključeva i obavljanja drugih provjera. Ovo omogućava da se opcija koristi prije generiranja ključeva i za procjenu konfiguracije i verifikaciju od strane neprivilegiranih korisnika.
Za dio popravljanja grešaka, pronađena je logička greška u uslužnom programu ssh-add, tako da prilikom dodavanja ključeva pametne kartice ssh-agentu, ograničenja specificirana opcijom "ssh-add -h" nisu proslijeđena agentu. Kao rezultat toga, ključ je dodan agentu, tako da nije bilo ograničenja koja su dozvoljavala veze samo sa određenih hostova.
Još jedna od popravki koji je implementiran, jeste ranjivost u ssh uslužnom programu koja bi mogla uzrokovati čitanje podataka iz područja steka izvan dodijeljenog bafera prilikom obrade posebno kreiranih DNS odgovora ako je postavka VerifyHostKeyDNS uključena u konfiguracijsku datoteku.
Problem postoji u ugrađenoj implementaciji getrrsetbyname() funkcije, koja se koristi na prenosivim verzijama OpenSSH-a izgrađenim bez korištenja eksterne ldns biblioteke (–with-ldns) i na sistemima sa standardnim bibliotekama koji ne podržavaju getrrsetbyname() pozivanje. Mogućnost iskorištavanja ranjivosti, osim pokretanja uskraćivanja usluge za ssh klijenta, smatra se malo vjerovatnom.
Od novih verzija koje se izdvajaju:
- U scp i sftp popravlja oštećenje mjerača napretka na širokim ekranima;
- ssh-add i ssh-keygen koriste RSA/SHA256 kada testiraju upotrebljivost privatnog ključa, jer neki sistemi počinju da onemogućavaju RSA/SHA1 u libcrypto.
- U sftp-serveru je napravljena popravka za curenje memorije.
- U ssh, sshd i ssh-keyscan kod kompatibilnosti je uklonjen i pojednostavljeno ono što je ostalo od "vestigalnog" protokola.
- Ispravljena je serija rezultata statičke analize Coverity sa malim uticajem.
To uključuje nekoliko prijavljenih:
* ssh_config(5), sshd_config(5): spomenuti da neke opcije nisu
pobedila prva utakmica
* Dnevnik prerade za regresijsko testiranje. Regresiono testiranje sada
hvatanje zasebnih dnevnika za svaki ssh i sshd poziv u testu.
* ssh(1): učinite da `ssh -Q CASignatureAlgorithms` radi kao man stranica
kaže da treba; bz3532.
Na kraju, treba napomenuti da ranjivost se može uočiti u biblioteci libskey uključeno u OpenBSD, koji koristi OpenSSH. Problem postoji od 1997. godine i može uzrokovati prelijevanje bafera steka prilikom obrade posebno kreiranih imena hostova.
Konačno ako ste zainteresirani da saznate više o tome o ovoj novoj verziji možete provjeriti detalje odlaskom na sljedeći link.
Kako instalirati OpenSSH 9.3 na Linux?
Za one koje zanima mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sisteme, za sada to mogu preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računarima.
To je zato što nova verzija još nije uključena u spremišta glavnih Linux distribucija. Da biste dobili izvorni kod, to možete učiniti s sledeći link.
Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:
tar -xvf openssh-9.3.tar.gz
Ulazimo u kreirani direktorij:
cd openssh-9.3
Y možemo kompajlirati sa sljedeće naredbe:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install