OpenSSH on rakenduste komplekt, mis võimaldab SSH-protokolli kasutades krüpteeritud sidet võrgus.
See on avaldatud OpenSSH 9.3 väljalase, avatud kliendi ja serveri juurutus, mis töötab SSH 2.0 ja SFTP protokollidega. OpenSSH 9.3 uus versioon suudab lisaks mõnede uute funktsioonide lisamisele parandada ka mõned turvaprobleemid
Neile, kes ei tea OpenSSH-st (Open Secure Shell), peaksid seda teadma see on krüptitud sidet võimaldavate rakenduste kogum võrgu kaudu, kasutades SSH-protokolli. See loodi tasuta ja avatud alternatiivina programmile Secure Shell, mis on patenteeritud tarkvara.
OpenSSH 9.3 peamised uued funktsioonid
Selles OpenSSH 9.3-st välja tulevas uues versioonis on üks uutest funktsioonidest see, et sshd lisab suvandi "sshd -G", mis analüüsib ja prindib tegeliku konfiguratsiooni, proovimata laadida privaatvõtmeid ja teha muid kontrolle. See võimaldab seda valikut kasutada enne võtmete genereerimist ning konfiguratsiooni hindamiseks ja kontrollimiseks privilegeeritud kasutajatele.
Veaparandusosa jaoks ssh-add utiliidis leiti loogiline viga, nii et ssh-agendile kiipkaardivõtmete lisamisel ei edastatud agendile valikuga "ssh-add -h" määratud piiranguid. Selle tulemusena lisati agendile võti, nii et puudusid piirangud, mis lubasid ühendusi ainult teatud hostidest.
Veel üks parandustest mida rakendati, on ssh-utiliidi haavatavus, mis võib põhjustada andmete lugemist virnapiirkonnast eraldatud puhvrist välja spetsiaalselt koostatud DNS-i vastuste töötlemisel, kui konfiguratsioonifailis on säte VerifyHostKeyDNS.
Probleem esineb funktsiooni getrrsetbyname() sisseehitatud teostuses, mida kasutatakse OpenSSH kaasaskantavates versioonides, mis on ehitatud ilma välist ldns-i teeki kasutamata (–with-ldns), ja süsteemides, mille standardteegid ei toeta getrrsetbyname() helistades. Võimalust turvaauku ära kasutada, välja arvatud ssh-kliendi teenuse keelamise algatamine, peetakse ebatõenäoliseks.
Uutest versioonidest, mis paistavad silma:
- Scp-s ja sftp-s parandab edenemismõõdiku korruptsiooni laiekraanidel;
- ssh-add ja ssh-keygen kasutavad privaatvõtme kasutatavuse testimisel RSA/SHA256, kuna mõned süsteemid hakkavad libcrypto RSA/SHA1 keelama.
- Sftp-serveris parandas mälulekke.
- Ssh-s, sshd-s ja ssh-keyscanis eemaldati ühilduvuskood ja lihtsustati seda, mis protokollist "vestigal" jääb.
- Parandatud vähese mõjuga Coverity staatilise analüüsi tulemuste seeria.
Nende hulgas on mitu teatatud:
* ssh_config(5), sshd_config(5): mainige, et mõned valikud pole
esimene mäng võidetud
* Töötage logi ümber regressioonitesti jaoks. Regressioonitest kohe
jäädvustage testis iga ssh- ja sshd-kutse jaoks eraldi logid.
* ssh(1): pane `ssh -Q CASignatureAlgorithms` töötama man-lehena
ütleb, et peaks; bz3532.
Lõpuks tuleb märkida, et libskey teegis võib täheldada haavatavust sisaldub OpenBSD-s, mida kasutab OpenSSH. Probleem on olnud alates 1997. aastast ja võib spetsiaalselt loodud hostinimede töötlemisel põhjustada pinupuhvri ületäitumise.
Lõpuks kui olete huvitatud sellest rohkem teada saama selle uue versiooni kohta saate vaadata üksikasju järgmisele lingile minnes.
Kuidas installida OpenSSH 9.3 Linuxi?
Neile, kes on huvitatud OpenSSH-i uue versiooni installimisest oma süsteemidesse, praegu saavad nad seda teha selle lähtekoodi allalaadimine ja kompileerimise teostamine oma arvutites.
Seda seetõttu, et uut versiooni ei ole veel Linuxi peamiste distributsioonide hoidlatesse lisatud. Lähtekoodi saamiseks saate seda teha järgmine link.
Allalaadimine on tehtud, nüüd pakendi pakkimine järgmise käsuga:
tar -xvf openssh-9.3.tar.gz
Sisestame loodud kataloogi:
cd openssh-9.3
Y saame koostada koos järgmised käsud:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install