Το OpenSSH είναι ένα σύνολο εφαρμογών που επιτρέπουν κρυπτογραφημένες επικοινωνίες μέσω δικτύου, χρησιμοποιώντας το πρωτόκολλο SSH.
Ανακοινώθηκε πρόσφατα κυκλοφορία της νέας έκδοσης του "OpenSSH 9.5", Το cuan θεωρείται μια διορθωτική έκδοση, καθώς αυτή η έκδοση διορθώνει μια σειρά σφαλμάτων και προσθέτει μερικά μικρά χαρακτηριστικά.
Για όσους δεν γνωρίζουν το OpenSSH (Open Secure Shell) πρέπει να το γνωρίζουν Αυτό είναι ένα σύνολο εφαρμογών που επιτρέπουν κρυπτογραφημένες επικοινωνίες μέσω δικτύου, χρησιμοποιώντας το πρωτόκολλο SSH. Δημιουργήθηκε ως μια ελεύθερη και ανοιχτή εναλλακτική λύση στο πρόγραμμα Secure Shell, το οποίο είναι ιδιόκτητο λογισμικό.
Κύρια νέα χαρακτηριστικά του OpenSSH 9.5
Στη νέα έκδοση του OpenSSH 9.5 που παρουσιάζεται, εισάγονται στο ssh-keygen μια προεπιλεγμένη μορφή δημιουργίας κλειδιών με βάση την ψηφιακή υπογραφή Ed25519 τα οποία υποστηρίζονται από την κυκλοφορία του OpenSSH 6.5 και είναι πιο βολικά λόγω του μικρού τους μεγέθους. Ταυτόχρονα, ψηφιακές υπογραφές Ed25519 Έχουν υψηλότερο επίπεδο ασφάλειας από το ECDSA και το DSA και επιδεικνύουν πολύ υψηλή ταχύτητα επαλήθευσης και δημιουργίας υπογραφής.
Μια άλλη αλλαγή που ξεχωρίζει στη νέα έκδοση είναι αυτή στο ssh πληκτρολόγηση χρονισμού συσκότισης έχει προστεθεί στον πελάτη, αυτό προκειμένου να παρέχεται προστασία από επιθέσεις πλευρικών καναλιών που αναλύουν τις καθυστερήσεις μεταξύ των πλήκτρων στο πληκτρολόγιο για να αναδημιουργηθεί η είσοδος. Αυτή η νέα δυνατότητα προσπαθήστε να κρύψετε τους χρόνους μεταξύ των πιέσεων των πλήκτρων αποστολή διαδραστικής κίνησης σε σταθερά διαστήματα (προεπιλογή: κάθε 20 ms) όταν αποστέλλεται μόνο ένας μικρός όγκος δεδομένων, καθώς τέτοιες επιθέσεις βασίζονται στο γεγονός ότι οι καθυστερήσεις μεταξύ των πληκτρολογήσεων κατά την πληκτρολόγηση εξαρτώνται από τη θέση των πλήκτρων στο πληκτρολόγιο.
Αξίζει να το αναφέρουμε Το SSH ήταν επιρρεπές σε αυτές τις επιθέσεις επειδή έστελνε πληροφορίες σχετικά με τον πληκτρολογημένο χαρακτήρα σε ξεχωριστό πακέτο αμέσως μετά από κάθε πάτημα πλήκτρων, έτσι οι καθυστερήσεις μεταξύ αποστολής πακέτων συσχετίζονται με τις καθυστερήσεις μεταξύ πατημάτων πλήκτρων. Επιπλέον, για να μπερδευτούν οι εισβολείς, τα εικονικά κλικ αποστέλλονται τυχαία λίγες στιγμές μετά την αποστολή πραγματικών δεδομένων. Για τη διαμόρφωση της ασφάλειας, η παράμετρος "ObscureKeystrokeTiming" προστέθηκε στο ssh_config.
Επιπλέον, σε αυτή τη νέα έκδοση του OpenSSH 9.5, Στα ssh και sshd εισάγεται μια συνάρτηση ping στο επίπεδο μεταφοράς, για την επέκταση πρωτοκόλλου SSH "ping@openssh.com". Αυτό προσθέτει
μερικά μηνύματα πρωτοκόλλου μεταφοράς SSH SSH2_MSG_PING/PONG να υλοποιεί την αποστολή πακέτων περιοδικά σε τακτά χρονικά διαστήματα. Αυτά τα μηνύματα χρησιμοποιούν αριθμούς σε "τοπικές επεκτάσεις" και ανακοινώνονται από ένα εξωτερικό μήνυμα πληροφοριών με αριθμό έκδοσης συμβολοσειράς "0".
Από την άλλη πλευρά, το sshd σάς επιτρέπει να παρακάμπτετε οδηγίες υποσυστήματος μέσω των μπλοκ Match. Στο sshd, η οδηγία για το υποσύστημα άλλαξε τον χειρισμό των εισαγωγικών, τα οποία τώρα αποθηκεύονται για εντολές και ορίσματα, γεγονός που μπορεί να οδηγήσει σε υποστήριξη για πολύ σπάνιες διαμορφώσεις.
Του άλλες αλλαγές που ξεχωρίζουν:
- Στο scp διορθώνεται η λειτουργία SFTP της αναδρομικής μεταφόρτωσης και λήψης καταλόγων που περιέχουν συμβολικούς συνδέσμους προς άλλους καταλόγους.
- Στο sshd η τεχνητή καθυστέρηση σύνδεσης περιορίζεται σε ένα εύλογο μέγιστο (5 δευτερόλεπτα) και δεν καθυστερεί καθόλου τον μηχανισμό ελέγχου ταυτότητας.
- Το sshd καταγράφει σφάλματα στο kex_exchange_identification() με περιεκτικό επίπεδο αντί σφάλματος για να μειώσει τα ανεπιθύμητα αρχεία καταγραφής πριν από τον έλεγχο ταυτότητας. Όλα έχουν καταγραφεί με ένα πιο γενικό μήνυμα σφάλματος sshpkt_fatal().
- Στο ssh διόρθωσε την παλινδρόμηση στο OpenSSH 9.4 (mux.c r1.99) που προκάλεσε την παράβλεψη των πολυπλεξικών περιόδων σύνδεσης στο SIGINT σε ορισμένες περιπτώσεις.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό σχετικά με αυτήν τη νέα έκδοση, μπορείτε να ελέγξετε τις λεπτομέρειες μεταβαίνοντας στον παρακάτω σύνδεσμο.
Πώς να εγκαταστήσετε το OpenSSH 9.5 σε Linux;
Για όσους ενδιαφέρονται να εγκαταστήσουν αυτήν τη νέα έκδοση του OpenSSH στα συστήματά τους, για τώρα μπορούν να το κάνουν λήψη του πηγαίου κώδικα αυτού και εκτελούν τη συλλογή στους υπολογιστές τους.
Αυτό συμβαίνει επειδή η νέα έκδοση δεν έχει ακόμη συμπεριληφθεί στα αποθετήρια των κύριων διανομών Linux. Για να λάβετε τον πηγαίο κώδικα, μπορείτε να το κάνετε από το παρακάτω σύνδεσμο.
Έγινε η λήψη, τώρα θα αποσυμπιέσουμε το πακέτο με την ακόλουθη εντολή:
tar -xvf openssh-9.5.tar.gz
Μπαίνουμε στον δημιουργημένο κατάλογο:
cd openssh-9.5
Y μπορούμε να συντάξουμε με τις ακόλουθες εντολές:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install