XNUMX käynnistäminen uuden version OpenSSH 8.6, asiakkaan ja palvelimen avoin toteutus toimimaan SSH 2.0- ja SFTP-protokollien kanssa.
Niille, jotka eivät tiedä OpenSSH: sta (Open Secure Shell), tulisi tietää se tämä on joukko sovelluksia, jotka sallivat salatun viestinnän verkon kautta käyttämällä SSH-protokollaa. Se luotiin ilmainen ja avoin vaihtoehto Secure Shell -ohjelmalle, joka on oma ohjelmisto.
OpenSSH-paketti sisältää seuraavat komentorivin apuohjelmat ja demonit:
- scp: joka korvaa rcp: n.
- sftp - Korvaa ftp: n tiedostojen kopioimiseksi tietokoneiden välillä.
- ssh - Korvaa rlogin-, rsh- ja telnet-tiedostot, jotta kuoren käyttö etäkoneeseen sallitaan.
- ssh-add ja ssh-agent: joukko apuohjelmia, jotka helpottavat todennusta pitämällä avaimet valmiina ja välttämällä salasanojen syöttämistä joka kerta, kun niitä käytetään.
- ssh-keygen - Työkalu RSA-, DSA- ja elliptisten käyräavainten tarkastamiseen ja luomiseen, joita käytetään käyttäjän ja isännän todennukseen.
- ssh-keyscan: skannaa luettelon isänistä ja kerää julkiset avaimet.
- sshd: SSH-palvelindemon.
OpenSSH 8.6: n tärkeimmät uudet ominaisuudet
Uusi versio korjaa haavoittuvuuden LogVerbose-direktiivin täytäntöönpanossa, joka ilmestyi viimeisimmässä versiossa ja jonka avulla voit nostaa rekisteriin tallennettujen virheenkorjaustietojen tasoa, mukaan lukien kyky suodattaa suoritettuun koodiin liittyvien mallien, toimintojen ja tiedostojen perusteella. poistetut oikeudet sshd-prosessissa eristetty hiekkalaatikkoympäristössä.
Hyökkääjä, joka saa hallinnan ilman etuoikeuksia tuntemattomalla haavoittuvuudella voit hyödyntää LogVerbose-ongelmaa testialueen eristämisen ja kohonneen prosessin hyökkäyksen välttämiseksi.
LogVerbosen haavoittuvuutta pidetään epätodennäköisenä käytännössäkoska LogVerbose-asetus on oletusarvoisesti pois käytöstä ja sitä käytetään yleensä vain virheenkorjauksen aikana. Hyökkäys edellyttää myös uuden haavoittuvuuden löytämistä etuoikeutetusta prosessista.
Toisaalta OpenSSH 8.6: ssa tehdyt muutokset eivät liity haavoittuvuuteen. Voimme löytää sen uusi protokollalaajennus "limits@openssh.com" otettiin käyttöön sftp: llä ja sftp-palvelimella, mikä antaa SFTP-asiakkaalle mahdollisuuden saada tietoja palvelinrajoituksista, mukaan lukien pakettien enimmäiskoko ja luku- / kirjoitusrajat.
SFTP: ssä käytetään uutta laajennusta optimaalisen lohkokoon valitsemiseksi tiedonsiirtoa vartenLisäksi ModuliFile-kokoonpano lisättiin sshd: n sshd_config-tiedostoon, jolloin voit määrittää polun "moduli" -tiedostoon, joka sisältää ryhmiä DH-GEX: lle.
Ympäristömuuttuja TEST_SSH_ELAPSED_TIMES on lisätty yksikkötesteihin, jotta kunkin testin alusta kulunut aika voidaan näyttää.
GNOME-salasanakehote on jaettu kahteen vaihtoehtoons, yksi GNOME2: lle ja toinen GNOME3: lle (contrib / gnome-ssk-askpass3.c). GNOME3-muunnos käyttää näppäimistön ja hiiren sieppausta gdk_seat_grab () -toiminnon avulla Wayland-yhteensopivuuden parantamiseksi.
Ja lisäsi myös fstatat64-järjestelmäkutsun soft-disallow seccomp-bpf-pohjaiseen Linux-hiekkalaatikkoon.
Lopuksi, jos haluat tietää enemmän tästä uudesta versiosta, voit tutustua yksityiskohtiin siirtymällä seuraavaan linkkiin.
Kuinka asentaa OpenSSH 8.6 Linuxiin?
Niille, jotka ovat kiinnostuneita asentamaan tämän uuden OpenSSH-version järjestelmiinsä, toistaiseksi he voivat tehdä sen lataamalla tämän ja suorittavat kokoamisen tietokoneillaan.
Tämä johtuu siitä, että uutta versiota ei ole vielä sisällytetty tärkeimpien Linux-jakelujen arkistoihin. Voit hankkia lähdekoodin tekemällä sen seuraava linkki.
Valmis lataus, nyt aiomme purkaa paketin seuraavalla komennolla:
tar -xvf openssh-8.6.tar.gz
Annamme luodun hakemiston:
cd openssh-8.6
Y voimme koota seuraavat komennot:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install