OpenSSH on joukko sovelluksia, jotka mahdollistavat salatun viestinnän verkon yli SSH-protokollaa käyttäen.
Se on julkaistu OpenSSH 9.3 -julkaisu, avoin asiakas- ja palvelintoteutus, joka toimii SSH 2.0- ja SFTP-protokollien kanssa. OpenSSH 9.3:n uusi versio onnistuu korjaamaan joitain tietoturvaongelmia ja lisäämään joitain uusia ominaisuuksia
Niille, jotka eivät tiedä OpenSSH: sta (Open Secure Shell), tulisi tietää se tämä on joukko sovelluksia, jotka sallivat salatun viestinnän verkon kautta käyttämällä SSH-protokollaa. Se luotiin ilmainen ja avoin vaihtoehto Secure Shell -ohjelmalle, joka on oma ohjelmisto.
OpenSSH 9.3: n tärkeimmät uudet ominaisuudet
Tässä OpenSSH 9.3:sta tulevassa uudessa versiossa yksi uusista ominaisuuksista on, että sshd lisää "sshd -G" -vaihtoehdon, joka jäsentää ja tulostaa todellisen kokoonpanon yrittämättä ladata yksityisiä avaimia ja suorittaa muita tarkistuksia. Tämä mahdollistaa vaihtoehdon käytön ennen avainten luomista ja konfiguraatioiden arvioinnin ja tarkistamisen etuoikeutetuille käyttäjille.
Virheenkorjausosassa, ssh-add-apuohjelmasta löytyi looginen virhe, joten kun sirukorttiavaimia lisättiin ssh-agentiin, "ssh-add -h" -vaihtoehdolla määritettyjä rajoituksia ei välitetty agentille. Tämän seurauksena agenttiin lisättiin avain, joten ei ollut rajoituksia, jotka sallisivat yhteydet vain tietyistä isännistä.
Toinen korjauksista joka toteutettiin, on ssh-apuohjelman haavoittuvuus, joka voi aiheuttaa tietojen lukemisen pinoalueelta varattu puskuri loppu, kun käsitellään erityisesti muodostettuja DNS-vastauksia, jos VerifyHostKeyDNS-asetus sisältyy määritystiedostoon.
Ongelma esiintyy getrrsetbyname()-funktion sisäänrakennetussa toteutuksessa, jota käytetään OpenSSH:n kannettavissa versioissa, jotka on rakennettu ilman ulkoista ldns-kirjastoa (–with-ldns), ja järjestelmissä, joissa on vakiokirjastot, jotka eivät tue getrrsetbyname() kutsumus. Mahdollisuutta hyödyntää haavoittuvuutta muulla tavalla kuin käynnistää ssh-asiakkaan palvelunesto pidetään epätodennäköisenä.
Uusista versioista, jotka erottuvat:
- Scp:ssä ja sftp:ssä korjaa edistymismittarin korruption leveillä näytöillä;
- ssh-add ja ssh-keygen käyttävät RSA/SHA256:ta yksityisen avaimen käytettävyyden testaamiseen, koska jotkin järjestelmät alkavat poistaa RSA/SHA1:n käytöstä libcryptossa.
- Sftp-serverissä korjattiin muistivuoto.
- Ssh:ssä, sshd:ssä ja ssh-keyscanissa yhteensopivuuskoodi poistettiin ja "vestigal"-protokollan jäljelle jäänyt yksinkertaistettiin.
- Tehtiin korjaus vähävaikutteiseen Coverityn staattisen analyysin tulossarjaan.
Näihin kuuluu useita raportoituja:
* ssh_config(5), sshd_config(5): mainitse, että jotkin vaihtoehdot eivät ole
ensimmäinen peli voitti
* Muokkaa loki regressiotestausta varten. Regressiotestaus nyt
kaapata erilliset lokit jokaiselle ssh- ja sshd-kutsulle testissä.
* ssh(1): saa `ssh -Q CASignatureAlgorithms` toimimaan man-sivuna
sanoo sen pitäisi; bz3532.
Lopuksi on huomattava, että libskey-kirjastossa voidaan havaita haavoittuvuus mukana OpenBSD:ssä, jota OpenSSH käyttää. Ongelma on ollut olemassa vuodesta 1997 ja se voi aiheuttaa pinopuskurin ylivuodon, kun käsitellään erityisesti muotoiltuja isäntänimiä.
Vihdoin jos olet kiinnostunut tietämään siitä lisää tästä uudesta versiosta voit tarkistaa yksityiskohdat siirtymällä seuraavaan linkkiin.
Kuinka asentaa OpenSSH 9.3 Linuxiin?
Niille, jotka ovat kiinnostuneita asentamaan tämän uuden OpenSSH-version järjestelmiinsä, toistaiseksi he voivat tehdä sen lataamalla tämän ja suorittavat kokoamisen tietokoneillaan.
Tämä johtuu siitä, että uutta versiota ei ole vielä sisällytetty tärkeimpien Linux-jakelujen arkistoihin. Voit hankkia lähdekoodin tekemällä sen seuraava linkki.
Valmis lataus, nyt aiomme purkaa paketin seuraavalla komennolla:
tar -xvf openssh-9.3.tar.gz
Annamme luodun hakemiston:
cd openssh-9.3
Y voimme koota seuraavat komennot:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install