OpenSSH és un conjunt d'aplicacions que permeten fer comunicacions xifrades a través d'una xarxa, usant el protocol SSH
Es va donar a conèixer el llançament de la nova versió d'OpenSSH 9.7, versió en la qual es destaca por iniciar amb la implementació de canvis per anticipar la futura obsolescència de les claus basades en DSA, així com també la implementació d'algunes noves característiques, correccions d'errors i més.
Per als que desconeixen d'OpenSSH, han de saber quini aquesta és una implementació gratuïta i de codi obert del protocol SSH (Secure Shell) que proporciona funcionalitats tant de client com de servidor per a comunicacions segures a través d'una xarxa. El protocol SSH s'utilitza principalment per accedir de forma remota a sistemes i per transferir fitxers de forma segura entre sistemes, especialment en entorns de xarxa on la seguretat és una preocupació primordial.
Què hi ha de nou a OpenSSH 9.7?
Una de les característiques principals d'aquesta nova versió d'OpenSSH 9.7 i com es va esmentar a l'inici, és l'avançament al pla de futur desús de l'algorisme de firma DSA i encara que OpenSSH 9.7 conserva la compilació predeterminada amb suport DSA ara com ara, proporciona una opció per deshabilitar DSA en temps de compilació.
És important destacar que, per defecte, l'ús de claus DSA es va suspendre el 2015, però el codi per admetre DSA es va mantenir per defecte i va permetre l'activació de DSA a través de la configuració. A la propera versió, programada per al juny, el mode de compilació canviarà per deshabilitar DSA per defectea, i OpenSSH té previst eliminar el suport per a DSA a principis de 2025
Aquesta decisió és perquè l'algorisme DSA va ser necessari per a la implementació al protocol SSHv2 degut a les restriccions de patents en el moment de la seva creació i aprovació. No obstant això, amb el pas del temps, les patents associades amb RSA han expirat, i s'han introduït algorismes com ECDSA, que ofereix millor rendiment i seguretat que DSA, i EdDSA, que encara és més segur i ràpid que ECDSA. Aquests avenços tecnològics han portat a la decisió d'anticipar l'obsolescència de DSA a OpenSSH.
A més dels canvis relacionats amb DSA, OpenSSH 9.7 presenta diverses millores i característiques addicionals i una d'aquestes millores és la introducció d'un nou tipus de temps d'espera a ssh i sshd, que s'activa quan especifiqueu el valor global a la directiva ChannelTimeout. Aquest tipus de temps d'espera monitora tots els canals oberts i tancarà tots els canals oberts si no hi ha cap trànsit durant l'interval especificat. Aquesta funció és útil en situacions on es tenen múltiples canals oberts, com sessions i reenviament i es vol tancar si romanen inactius durant un període prolongat.
Per altra banda, OpenSSH 9.7 també inclou diverses correccions derrors per millorar lestabilitat i el rendiment. Aquestes correccions abasten àrees com ara l'anàlisi de configuració, el maneig de senyals i la millora de les proves d'interoperabilitat contra altres implementacions de SSH.
Dels altres canvis que es destaquen d'aquesta nova versió d'OpenSSH 9.7
- OpenSSH inclou una millora significativa a les proves de compatibilitat amb el projecte PuTTY.
- En termes de portabilitat, s'han fet millores en la detecció de cadena d'eines trencada i s'ha millorat el missatge d'error en certes situacions, cosa que contribueix a una experiència d'usuari més fluida i eficient.
Finalment si estàs interessat en conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls dirigint-te a el següent enllaç.
¿Com instal·lar OpenSSH 9.7 en Linux?
Per als que estiguin interessats en poder instal·lar aquesta nova versió d'OpenSSH en els seus sistemes, de moment podran fer-ho descarregant el codi font d'aquest i realitzant la compilació en els seus equips.
Això és degut al fet que la nova versió encara no s'ha inclòs dins dels repositoris de les principals distribucions de Linux. Per obtenir el codi font, pots fer des del següent enllaç.
Feta la descàrrega, ara anem a descomprimir el paquet amb la següent comanda:
tar -xvf openssh-9.7.tar.gz
Entrem a directori creat:
cd openssh-9.7
Y podrem realitzar la compilació amb les següents comandes:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install