Το OpenSSH είναι ένα σύνολο εφαρμογών που επιτρέπουν κρυπτογραφημένες επικοινωνίες μέσω δικτύου, χρησιμοποιώντας το πρωτόκολλο SSH.
Αποκαλύφθηκε την λκυκλοφορία της νέας έκδοσης του OpenSSH 9.4, έκδοση στην οποία έχουν εφαρμοστεί μια σειρά από διορθώσεις και μικρές βελτιώσεις, από τις οποίες ξεχωρίζει η υποστήριξη για ετικέτες διαμόρφωσης, η υποστήριξη επεκτάσεων KRL και άλλα.
Για όσους δεν γνωρίζουν το OpenSSH (Open Secure Shell) πρέπει να το γνωρίζουν Αυτό είναι ένα σύνολο εφαρμογών που επιτρέπουν κρυπτογραφημένες επικοινωνίες μέσω δικτύου, χρησιμοποιώντας το πρωτόκολλο SSH. Δημιουργήθηκε ως μια ελεύθερη και ανοιχτή εναλλακτική λύση στο πρόγραμμα Secure Shell, το οποίο είναι ιδιόκτητο λογισμικό.
Κύρια νέα χαρακτηριστικά του OpenSSH 9.4
Σε αυτή τη νέα έκδοση της εφαρμογής OpenSSH 9.4, μία από τις κύριες καινοτομίες της είναι η υποστήριξη για ετικέτες διαμόρφωσης για ssh μέσω της οδηγίας "Tag". και μια λειτουργία αντιστοίχισης ετικέτας με το αρχείο διαμόρφωσης ssh_config για να επιτρέπεται η χρήση ετικετών για τον καθορισμό συνθηκών επιλογής για ένα συγκεκριμένο μπλοκ διαμόρφωσης.
Μια άλλη από τις αλλαγές που ξεχωρίζει σε αυτή τη νέα έκδοση είναι ότι οι οδηγίες sshd, AuthorizedPrincipalsCommand και AuthorizedKeysCommand υποστηρίζουν δύο πρόσθετες ακολουθίες, οι οποίες είναι "%- και %D" για να αντικαταστήσουν τη διεύθυνση της πύλης μέσω της οποίας δρομολογεί την τρέχουσα περίοδο λειτουργίας και "% C" για να αντικαταστήσετε τις διευθύνσεις και τους αριθμούς θύρας της τοπικής και απομακρυσμένης πλευράς της σύνδεσης
Επιπλέον, επισημαίνεται επίσης ότι σε αυτή τη νέα έκδοση του OpenSSH 9.4 η συμβατότητα προς τα πίσω με το libcrypto καταργείται. Με το οποίο, ξεκινώντας από το OpenSSH 9.4, απαιτούνται εκδόσεις υψηλότερες από τις LibreSSL 3.1.0 και OpenSSL 1.1.1.
Επίσης, μια άλλη από τις αλλαγές που προκαλούν ασυμβατότητα και ως πρόσθετος τρόπος αποκλεισμού της ευπάθειας που σχετίζεται με τη δυνατότητα φόρτωσης μονάδων PKCS#11 σε ssh-agent, απαγορεύεται ο καθορισμός σχετικών και ημιτελών διαδρομών σε μονάδες (προηγουμένως, η συνάρτηση dlopen φαινόταν για μια ενότητα με το όνομα στον κατάλογο της βιβλιοθήκης).
Από την άλλη πλευρά, τονίζεται ότι πρόσθεσε υποστήριξη για τη σύνδεση επεκτάσεων σε μορφή KRL στο ssh, sshd και ssh-keygen. Οι ίδιες οι επεκτάσεις δεν είναι ακόμη διαθέσιμες σε αυτό το στάδιο ανάπτυξης.
Επίσης, στο προεπιλεγμένο βοηθητικό πρόγραμμα ssh-keygen, ο αριθμός των γύρων στη συνάρτηση bcrypt έχει αυξηθεί κατά 50% κατά τη δημιουργία κλειδιών για συμμετρική κρυπτογράφηση αρχείων με κλειδιά που προστατεύονται με κωδικό πρόσβασης.
Του άλλες αλλαγές που ξεχωρίζουν αυτής της νέας έκδοσης:
- Το βοηθητικό πρόγραμμα ssh επιτρέπει την ανακατεύθυνση σε άλλο υπολογιστή υποδοχής Unix χρησιμοποιώντας την εντολή "ssh -W".
- Προστέθηκε η λειτουργία αντιστοίχισης τοπικού δικτύου στο ssh, η οποία επιτρέπει την αντιστοίχιση διευθύνσεων των διαθέσιμων διεπαφών δικτύου και μπορεί να χρησιμοποιηθεί για τη μεταβολή της αποτελεσματικής διαμόρφωσης του πελάτη με βάση τη θέση του δικτύου.
- Το sshd παρέχει μια αντικατάσταση για τη συνάρτηση SELinux matchpathcon(), η οποία έχει καταργηθεί.
- Αντιμετώπιση προβλημάτων μεταγλώττισης για τη μονάδα παρόχου sk-dummy.so FIDO
χρησιμοποιείται σε ορισμένες δοκιμές. - Το ssh-agent βελτιώνει την απομόνωση μεταξύ των φορτωμένων μονάδων PKCS#11
εκτελώντας ξεχωριστά ssh-pkcs11-helpers για κάθε πάροχο που έχει φορτωθεί. - Στα sshd, ssh και ssh-keygen, η υπολειπόμενη υποστήριξη για υπογραφές KRL καταργείται. Αυτό
η έκδοση αφαιρεί μερικώς εφαρμοσμένο κώδικα για να ελέγξει τα KRL. - Το ssh-keygen διορθώνει ότι δεν εμφανίζεται κανένα σχόλιο όταν εκτελείται το "ssh-keygen -l" σε πολλά κλειδιά όπου το ένα έχει σχόλιο και τα επόμενα κλειδιά όχι.
- Προσάρμοσε τη λογική ftruncate() για να χειρίζεται αιτήματα αναδιάταξης διακομιστών. Προηγουμένως, εάν ο διακομιστής αναδιάταξη των αιτημάτων, τότε το αρχείο που θα προέκυπτε θα περικόπτονταν κατά λάθος.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό σχετικά με αυτήν τη νέα έκδοση, μπορείτε να ελέγξετε τις λεπτομέρειες μεταβαίνοντας στον παρακάτω σύνδεσμο.
Πώς να εγκαταστήσετε το OpenSSH 9.4 σε Linux;
Για όσους ενδιαφέρονται να εγκαταστήσουν αυτήν τη νέα έκδοση του OpenSSH στα συστήματά τους, για τώρα μπορούν να το κάνουν λήψη του πηγαίου κώδικα αυτού και εκτελούν τη συλλογή στους υπολογιστές τους.
Αυτό συμβαίνει επειδή η νέα έκδοση δεν έχει ακόμη συμπεριληφθεί στα αποθετήρια των κύριων διανομών Linux. Για να λάβετε τον πηγαίο κώδικα, μπορείτε να το κάνετε από το παρακάτω σύνδεσμο.
Έγινε η λήψη, τώρα θα αποσυμπιέσουμε το πακέτο με την ακόλουθη εντολή:
tar -xvf openssh-9.4.tar.gz
Μπαίνουμε στον δημιουργημένο κατάλογο:
cd openssh-9.4
Y μπορούμε να συντάξουμε με τις ακόλουθες εντολές:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install