OpenSSH on joukko sovelluksia, jotka mahdollistavat salatun viestinnän verkon yli SSH-protokollaa käyttäen.
OpenSSH 9.6:n uuden version julkaisusta ilmoitettiin, ja tämä versio sisältää useita virheenkorjauksia sekä uusia ominaisuuksia, useita suorituskyvyn parannuksia ja paljon muuta.
Niille, jotka eivät tiedä OpenSSH: sta (Open Secure Shell), tulisi tietää se tämä on joukko sovelluksia, jotka sallivat salatun viestinnän verkon kautta käyttämällä SSH-protokollaa. Se luotiin ilmainen ja avoin vaihtoehto Secure Shell -ohjelmalle, joka on oma ohjelmisto.
OpenSSH 9.6: n tärkeimmät uudet ominaisuudet
Tässä OpenSSH 9.6:n uudessa versiossa yksinkertaistettu ProxyJump erottuu joukosta, sillä ssh:hen lisättiin korvaus "%j", joka laajeni määritettyyn isäntänimeen, sekä parannettu epävakaiden tai ei-tuettujen kääntäjien lippujen havaitseminen, kuten "-fzero-call-used-regs»äänessä.
Toinen uuden version tuoma muutos on se Tuki ChannelTimeoutin määrittämiselle on lisätty ssh:hen asiakaspuolella, jota voidaan käyttää ei-aktiivisten kanavien lopettamiseen.
Lisäksi OpenSSH 9.6:ssa Allekirjoitusalgoritmien granulaattinen ohjaus käyttöön, koska protokollalaajennus lisättiin ssh:lle ja sshd:lle neuvottelemaan uudelleen digitaalisen allekirjoituksen algoritmit julkisen avaimen todennusta varten käyttäjätunnuksen vastaanottamisen jälkeen. Esimerkiksi laajennusta käytettäessä voit käyttää valikoivasti muita algoritmeja määrittämiesi käyttäjien suhteen.
Se on myös korostettu lisäsi protokollalaajennuksen ssh-add:iin ja ssh-agentiin sertifikaattien määrittämiseksi PKCS#11-avaimia ladattaessa, lo joka sallii PKCS#11:n yksityisiin avaimiin liittyviä varmenteita käyttää kaikissa OpenSSH-apuohjelmissa, jotka tukevat ssh-agenttia, ei vain ssh:ta.
Mitä tulee virheenkorjauksiin, mainitaan, että seuraavat korjaukset ovat mukana:
- Ratkaisu asiaan SSH-protokollan haavoittuvuus (CVE-2023-48795, Terrapin-hyökkäys), jonka avulla MITM-hyökkäys voi palauttaa yhteyden käyttämään vähemmän turvallisia todennusalgoritmeja ja poistaa suojauksen sivukanavahyökkäyksiltä, jotka luovat syötteitä uudelleen analysoimalla näppäimistön näppäinpainallusten välisiä viiveitä. Hyökkäysmenetelmää kuvataan erillisessä uutisartikkelissa.
- Ratkaisu asiaan ssh-apuohjelman haavoittuvuus, joka sallii mielivaltaisten komentotulkkikomentojen korvaamisen manipuloimalla kirjautumis- ja isäntäarvoja, jotka sisältävät erikoismerkkejä. Haavoittuvuutta voidaan hyödyntää, jos hyökkääjä hallitsee ssh:lle välitettyjä kirjautumis- ja isäntänimen arvoja, ProxyCommand- ja LocalCommand-komentoja tai "match exec" -lohkoja, jotka sisältävät jokerimerkkejä, kuten %u ja %h. Esimerkiksi väärä kirjautuminen ja isäntä voidaan ohittaa järjestelmissä, jotka käyttävät alimoduuleja Gitissä, koska Git ei kiellä erikoismerkkien määrittämistä isäntänimissä ja käyttäjätunnuksissa. Samanlainen haavoittuvuus näkyy myös libsshissa.
- Ratkaisu asiaan virhe ssh-agentissa, kun lisätään PKCS#11 yksityisiä avaimia, rajoituksia sovellettiin vain ensimmäiseen PKCS#11-tunnuksen palauttamaan avaimeen. Ongelma ei vaikuta tavallisiin yksityisiin avaimiin, FIDO-tunnuksiin tai rajoittamattomiin avaimiin.
Niistä muut erottuvat muutokset tästä uudesta versiosta:
- PubkeyAcceptedAlgoritms Vastaa käyttäjää -kentässä.
- sshd-prosessin oikeuksien rajoittamiseksi OpenSolaris-versiot, jotka tukevat getpflags()-käyttöliittymää, käyttävät PRIV_XPOLICY PRIV_LIMIT sijaan.
- Lisätty tuki ED25519:n yksityisten avainten lukemiseen PEM PKCS8 -muodossa ssh-, sshd-, ssh-add- ja ssh-keygen-sovelluksille (aiemmin vain OpenSSH-muotoa tuettiin).
Vihdoin jos olet kiinnostunut tietämään siitä lisää tästä uudesta versiosta voit tarkistaa yksityiskohdat siirtymällä seuraavaan linkkiin.
Kuinka asentaa OpenSSH 9.6 Linuxiin?
Niille, jotka ovat kiinnostuneita asentamaan tämän uuden OpenSSH-version järjestelmiinsä, toistaiseksi he voivat tehdä sen lataamalla tämän ja suorittavat kokoamisen tietokoneillaan.
Tämä johtuu siitä, että uutta versiota ei ole vielä sisällytetty tärkeimpien Linux-jakelujen arkistoihin. Voit hankkia lähdekoodin tekemällä sen seuraava linkki.
Valmis lataus, nyt aiomme purkaa paketin seuraavalla komennolla:
tar -xvf openssh-9.6.tar.gz
Annamme luodun hakemiston:
cd openssh-9.6
Y voimme koota seuraavat komennot:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install