Després de quatre mesos de desenvolupament s'ha presentat el llançament de la nova versió d'OpenSSH 8.7 en la qual s'ha afegit una manera de transferència de dades experimental a scp usant el protocol SFTP en lloc de el protocol SCP / RCP usat tradicionalment.
SFTP fa servir un mètode més predictible per gestionar noms i no usa el processament de plantilla de shell globus al costat de l'altre host, el que planteja un problema de seguretat, a més que s'ha proposat l'indicador «-s» per habilitar SFTP en scp, però en el futur està previst canviar a aquest protocol per defecte.
Un altre canvi que es destaca és en sftp-server que implementa extensions SFTP per expandir les rutes ~ / I ~ user /, que són necessàries per a scp. la utilitat scp ha canviat el comportament a l'copiar arxius entre dos hosts remots, Que ara es realitza per defecte a través del sistema principal local intermedi. Aquest enfocament evita la transferència de credencials innecessàries a la primera host i la triple interpretació dels noms d'arxiu en l'intèrpret d'ordres (en els costats de el sistema d'origen, destinació i local), així com quan s'usa SFTP, li permet utilitzar tots els mètodes d'autenticació quan accedir a hosts remots, i no només a mètodes no interactius
A més, tant ssh com sshd s'han mogut tant el client com el servidor per utilitzar un analitzador de fitxers de configuració més estricte que utilitza regles de shell per gestionar cometes, espais i caràcters d'escapament.
El nou analitzador tampoc omet suposicions passades, com ometre arguments en les opcions (per exemple, ara no pot deixar la directiva DenyUsers buida), cometes sense tancar i especificar diversos símbols «=».
Quan s'utilitzen registres DNS SSHFP per verificar claus, ssh ara verifica tots els registres coincidents, no només els que contenen un tipus específic de signatura digital. En ssh-keygen, a l'generar una clau FIDO amb l'opció -Ochallenge, la capa incorporada ara s'usa per hash, en lloc de les eines libfido2, el que li permet usar seqüències de desafiament majors o menors de 32 bytes. En sshd, a l'processar la directiva environment = «...» en arxius autorizados_keys, ara s'accepta la primera coincidència i el límit de 1024 noms de variables d'entorn està en vigor.
Els desenvolupadors d'OpenSSH també advirtieron sobre la transferència a la categoria d'algoritmes obsolets utilitzant hashes SHA-1, a causa de la major eficiència dels atacs de col·lisió amb un prefix determinat (el cost de la selecció de col·lisió s'estima en uns 50 mil dòlars).
En la propera versió, es planeja desactivar per defecte la capacitat d'usar l'algorisme de signatura digital de clau pública «ssh-rsa», que s'esmenta en el RFC original per al protocol SSH i segueix estant molt estès en la pràctica.
Per provar l'ús de ssh-rsa en sistemes, pot intentar connectar-se a través de ssh amb l'opció «-oHostKeyAlgorithms = -ssh-rsa». A el mateix temps, desactivar les signatures digitals «ssh-rsa» per defecte no significa un rebuig total a l'ús de claus RSA, ja que a més de SHA-1, el protocol SSH permet l'ús d'altres algoritmes per al càlcul de hashes. En particular, a més de «ssh-rsa», serà possible utilitzar els enllaços «rsa-sha2-256» (RSA / SHA256) i «rsa-sha2-512» (RSA / SHA512).
Per suavitzar la transició a nous algoritmes en OpenSSH, la configuració UpdateHostKeys estava prèviament habilitada per defecte, el que li permet canviar automàticament els clients a algoritmes més fiables.
Finalment si estàs interessat en conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls dirigint-te a el següent enllaç.
¿Com instal·lar OpenSSH 8.7 en Linux?
Per als que estiguin interessats en poder instal·lar aquesta nova versió d'OpenSSH en els seus sistemes, de moment podran fer-ho descarregant el codi font d'aquest i realitzant la compilació en els seus equips.
Això és degut al fet que la nova versió encara no s'ha inclòs dins dels repositoris de les principals distribucions de Linux. Per obtenir el codi font, pots fer des del següent enllaç.
Feta la descàrrega, ara anem a descomprimir el paquet amb la següent comanda:
tar -xvf openssh-8.7.tar.gz
Entrem a directori creat:
cd openssh-8.7
Y podrem realitzar la compilació amb les següents comandes:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install