OpenSSH 9.5 ja va ser alliberat i aquestes són les seves novetats

Darkcrizt

4 minuts

obressh

OpenSSH és un conjunt d'aplicacions que permeten fer comunicacions xifrades a través d'una xarxa, usant el protocol SSH

Fa poc es va donar a conèixer el llançament de la nova versió de OpenSSH 9.5, la quant es considera com una versió correctiva, doncs aquesta versió soluciona una sèrie d'errors i afegeix algunes característiques petites.

Per als qui desconeixen d'OpenSSH (Open Secure Shell) han de saber que aquest és un conjunt d'aplicacions que permeten realitzar comunicacions xifrades a través d'una xarxa, fent servir el protocol SSH. Va ser creat com una alternativa lliure i oberta a el programa Secure Shell, que és programari propietari.

Principals novetats d'OpenSSH 9.5

A la nova versió que es presenta d'OpenSSH 9.5, s'introdueixen a ssh-keygen una forma predeterminada de generació de claus basada en la signatura digital Ed25519 que és compatible des del llançament d'OpenSSH 6.5 i són més convenients a causa de la seva mida petita. Al mateix temps, les firmes digitals Ed25519 tenen un nivell de seguretat més alt que ECDSA i DSA i demostren una velocitat molt alta de verificació i creació de signatures.

Un altre dels canvis que es destaca de la nova versió, és que a ssh s'ha afegit l'ofuscació del temps de pulsació de tecles al client, això amb la finalitat de brindar una protecció contra atacs de canal lateral que analitzen els retards entre les pulsacions de tecles al teclat per recrear l'entrada. Aquesta nova funció intenta per ocultar els temps entre pulsacions de tecles enviant trànsit interactiu en intervals fixos (predeterminat: cada 20 ms) quan només hi ha una petita quantitat de dades que s'envien, ja que aquests atacs es basen en el fet que els retards entre les pulsacions de tecles en escriure depenen de la ubicació de les tecles al teclat.

Cal esmentar que SSH era susceptible a aquests atacs perquè enviava informació sobre el caràcter escrit en un paquet separat immediatament després de cada pulsació de tecla, de manera que els retards entre l'enviament de paquets es correlacionaven amb els retards entre pulsacions de tecles. A més, per confondre els atacants, s'envien clics ficticis a l'atzar moments després d'enviar dades reals. Per configurar la seguretat, s'ha afegit el paràmetre ObscureKeystrokeTiming a ssh_config.

A més, en aquest nou llançament d'OpenSSH 9.5, a ssh i sshd s'introdueix una funció de ping a nivell de transport, per a l'extensió del protocol SSH ping@openssh.com. Això afegeix
un parell de missatges del protocol de transport SSH SSH2_MSG_PING/PONG per implementar l'enviament de paquets periòdicament a intervals regulars. Aquests missatges utilitzen números a «local extensions» i s'anuncien mitjançant un missatge d'informació externa amb un número de versió de cadena de «0».

D'altra banda, sshd permet anul·lar les directives del subsistema a través de blocs Match. A sshd, la directiva Subsystem ha canviat el maneig de les cometes, que ara es guarden per a ordres i arguments, cosa que pot generar compatibilitat amb configuracions molt rares.

Dels altres canvis que es destaquen:

  • A scp es corregeix el mode SFTP de càrrega i descàrrega recursiva de directoris que contenen enllaços simbòlics a altres directoris.
  • A sshd es limita el retard d'inici de sessió artificial a un màxim raonable (5 segons) i no retarda el mecanisme d'autenticació.
  • sshd registra errors a kex_exchange_identification() amb nivell detallat en lloc d'error per reduir el correu brossa del registre previ a l'autenticació. Tots ells es registren amb un missatge derror més genèric de sshpkt_fatal().
  • A ssh es va corregir la regressió a OpenSSH 9.4 (mux.c r1.99) que causava que les sessions multiplexades ignoressin SIGINT en algunes circumstàncies.

Finalment si estàs interessat en conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls dirigint-te a el següent enllaç.

¿Com instal·lar OpenSSH 9.5 en Linux?

Per als que estiguin interessats en poder instal·lar aquesta nova versió d'OpenSSH en els seus sistemes, de moment podran fer-ho descarregant el codi font d'aquest i realitzant la compilació en els seus equips.

Això és degut al fet que la nova versió encara no s'ha inclòs dins dels repositoris de les principals distribucions de Linux. Per obtenir el codi font, pots fer des del següent enllaç.

Feta la descàrrega, ara anem a descomprimir el paquet amb la següent comanda:

tar -xvf openssh-9.5.tar.gz

Entrem a directori creat:

cd openssh-9.5

Y podrem realitzar la compilació amb les següents comandes:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.