Zahájení nová verze OpenSSH 8.6, otevřená implementace klienta a serveru pro práci s protokoly SSH 2.0 a SFTP.
Pro ty, kteří neví o OpenSSH (Open Secure Shell), by to měli vědět toto je sada aplikací, které umožňují šifrovanou komunikaci v síti pomocí protokolu SSH. Byl vytvořen jako bezplatná a otevřená alternativa k programu Secure Shell, což je proprietární software.
Sada OpenSSH obsahuje následující nástroje a démony příkazového řádku:
- scp: což je náhrada za rcp.
- sftp - náhrada za ftp pro kopírování souborů mezi počítači.
- ssh - Náhrada za rlogin, rsh a telnet umožňující přístup prostředí ke vzdálenému počítači.
- ssh-add a ssh-agent: sada nástrojů, které usnadňují ověřování tím, že udržují klíče připravené a vyhýbají se nutnosti zadávat přístupová hesla při každém použití.
- ssh-keygen - Nástroj pro kontrolu a generování klíčů RSA, DSA a eliptických křivek, které se používají k ověřování uživatelů a hostitelů.
- ssh-keyscan: který skenuje seznam hostitelů a shromažďuje jejich veřejné klíče.
- sshd: démon serveru SSH.
Hlavní nové funkce OpenSSH 8.6
Nová verze opravuje chybu zabezpečení při implementaci směrnice LogVerbose, který se objevil v nejnovější verzi a umožňuje vám zvýšit úroveň ladicích informací uložených do registru, včetně možnosti filtrování podle šablon, funkcí a souborů přidružených k spuštěnému kódu. s odebranými oprávněními v procesu sshd izolovaném v prostředí karantény.
Útočník, který získá kontrolu z neprivilegovaného procesu s neznámou zranitelností můžete využít problému LogVerbose vyhnout se izolaci testovací oblasti a útoku na zvýšený proces.
Zranitelnost v LogVerbose je v praxi považována za nepravděpodobnouprotože nastavení LogVerbose je ve výchozím nastavení zakázáno a obvykle se používá pouze během ladění. Útok také vyžaduje nalezení nové zranitelnosti v neprivilegovaném procesu.
Na druhou stranu změny provedené v OpenSSH 8.6 nesouvisely se zranitelností. Můžeme to najít bylo implementováno nové rozšíření protokolu „limits@openssh.com“ na sftp a sftp-server, který umožňuje klientovi SFTP získat informace o omezeních serveru, včetně maximální velikosti paketu a omezení čtení / zápisu.
V sftp se používá nové rozšíření vyberte optimální velikost bloku pro přenos datKromě toho byla do sshd_config pro sshd přidána konfigurace ModuliFile, což vám umožňuje určit cestu k souboru "moduli" obsahujícímu skupiny pro DH-GEX.
Proměnná prostředí TEST_SSH_ELAPSED_TIMES byla přidána do testů jednotek, aby bylo možné zobrazit uplynulý čas od začátku každého testu.
Výzva k zadání hesla GNOME byla rozdělena do dvou možnostís, jeden pro GNOME2 a jeden pro GNOME3 (contrib / gnome-ssk-askpass3.c). Varianta GNOME3 používá gdk_seat_grab () k ovládání snímání pomocí klávesnice a myši, aby zlepšila kompatibilitu Wayland.
A také přidán soft-disallow do systémového volání fstatat64 do linuxového sandboxu založeného na seccomp-bpf.
Nakonec, pokud máte zájem dozvědět se více o této nové verzi, můžete si přečíst podrobnosti přechodem na následující odkaz.
Jak nainstalovat OpenSSH 8.6 na Linux?
Pro ty, kteří mají zájem o instalaci této nové verze OpenSSH do svých systémů, teď to mohou udělat stažení zdrojového kódu tohoto a provedení kompilace na svých počítačích.
Je to proto, že nová verze ještě nebyla zahrnuta do úložišť hlavních distribucí Linuxu. Chcete-li získat zdrojový kód, můžete to udělat z Následující odkaz.
Dokončete stahování, nyní rozbalíme balíček pomocí následujícího příkazu:
tar -xvf openssh-8.6.tar.gz
Vstupujeme do vytvořeného adresáře:
cd openssh-8.6
Y můžeme sestavit s následující příkazy:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install