OpenSSH 9.4 est déjà sorti et voici ses nouveautés

Darkcrizt

Minutes 4

OpenSSH

OpenSSH est un ensemble d'applications qui permettent des communications cryptées sur un réseau, en utilisant le protocole SSH.

Il a été dévoilé le lsortie de la nouvelle version d'OpenSSH 9.4, version dans laquelle une série de corrections et de petites améliorations ont été implémentées, dont la prise en charge des balises de configuration, la prise en charge des extensions KRL et plus encore.

Pour ceux qui ne connaissent pas OpenSSH (Open Secure Shell) doivent savoir que c'est un ensemble d'applications qui permettent des communications cryptées sur un réseau, en utilisant le protocole SSH. Il a été créé comme une alternative gratuite et ouverte au programme Secure Shell, qui est un logiciel propriétaire.

Principales nouveautés d'OpenSSH 9.4

Dans cette nouvelle version de l'implémentation d'OpenSSH 9.4, l'une de ses principales nouveautés est la prise en charge des balises de configuration vers ssh via la directive "Tag"  et une opération Match tag avec le fichier de configuration ssh_config pour permettre aux tags d'être utilisés pour définir les conditions de sélection pour un bloc de configuration spécifique.

Un autre des changements qui se démarque dans cette nouvelle version est que sshd, les directives AuthorizedPrincipalsCommand et AuthorizedKeysCommand prennent en charge deux séquences supplémentaires, qui sont "%- et %D" pour remplacer l'adresse de la passerelle par laquelle achemine la session en cours et "% C" pour remplacer les adresses et les numéros de port du côté local et distant de la connexion

En plus de cela, il est également souligné que dans cette nouvelle version d'OpenSSH 9.4 la rétrocompatibilité avec libcrypto est supprimée. Avec lequel, à partir d'OpenSSH 9.4, des versions supérieures à LibreSSL 3.1.0 et OpenSSL 1.1.1 sont requises.

Autre modification à l'origine de l'incompatibilité et moyen supplémentaire de bloquer la vulnérabilité associée à la possibilité de charger des modules PKCS # 11 dans ssh-agent, il est interdit de spécifier des chemins relatifs et incomplets vers les modules (auparavant, la fonction dlopen regardait pour un module par son nom dans le répertoire de la bibliothèque).

D'autre part, il est souligné que ajout de la prise en charge de la connexion des extensions au format KRL à ssh, sshd et ssh-keygen. Les extensions elles-mêmes ne sont pas encore disponibles à ce stade de développement.

De plus, dans l'utilitaire ssh-keygen par défaut, le nombre de tours dans la fonction bcrypt a été augmenté de 50 % lors de la génération de clés pour le chiffrement de fichiers symétrique avec des clés protégées par mot de passe.

De l' d'autres changements qui se démarquent de cette nouvelle version:

  • L'utilitaire ssh permet la redirection vers un autre hôte de socket Unix à l'aide de la commande "ssh -W".
  • Ajout de l'opération match localnetwork à ssh qui permet de faire correspondre les adresses des interfaces réseau disponibles et peut être utilisée pour faire varier la configuration client effective en fonction de l'emplacement du réseau.
  • sshd fournit un remplacement pour la fonction SELinux matchpathcon(), qui est obsolète.
  • Dépannage de la compilation pour le module de fournisseur sk-dummy.so FIDO
    utilisé dans certains tests.
  • ssh-agent améliore l'isolation entre les modules PKCS#11 chargés
    en exécutant des ssh-pkcs11-helpers distincts pour chaque fournisseur chargé.
  • Dans sshd, ssh et ssh-keygen, la prise en charge résiduelle des signatures KRL est supprimée. Ce
    version supprime le code partiellement implémenté pour vérifier les KRL.
  • ssh-keygen corrige aucun commentaire non affiché lors de l'exécution de `ssh-keygen -l` sur plusieurs clés où l'une a un commentaire et les clés suivantes n'en ont pas.
  • Ajustement de la logique ftruncate() pour gérer les demandes de réorganisation des serveurs. Auparavant, si le serveur réordonnait les requêtes, le fichier résultant était tronqué par erreur.

Enfin si vous souhaitez en savoir plus à propos de cette nouvelle version, vous pouvez vérifier les détails en allant sur le lien suivant.

Comment installer OpenSSH 9.4 sur Linux?

Pour ceux qui souhaitent pouvoir installer cette nouvelle version d'OpenSSH sur leurs systèmes, pour l'instant ils peuvent le faire télécharger le code source de ceci et effectuer la compilation sur leurs ordinateurs.

En effet, la nouvelle version n'a pas encore été incluse dans les référentiels des principales distributions Linux. Pour obtenir le code source, vous pouvez le faire à partir du lien ci-dessous.

Terminé le téléchargement, maintenant, nous allons décompresser le package avec la commande suivante:

tar -xvf openssh-9.4.tar.gz

Nous entrons dans le répertoire créé:

cd openssh-9.4

Y nous pouvons compiler avec les commandes suivantes:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.