OpenSSH 9.5 est déjà sorti et voici ses nouveautés

Darkcrizt

Minutes 4

OpenSSH

OpenSSH est un ensemble d'applications qui permettent des communications cryptées sur un réseau, en utilisant le protocole SSH.

Il a été récemment annoncé sortie de la nouvelle version de "OpenSSH 9.5", Le cuan est considéré comme une version corrective, car cette version corrige une série de bugs et ajoute quelques petites fonctionnalités.

Pour ceux qui ne connaissent pas OpenSSH (Open Secure Shell) doivent savoir que c'est un ensemble d'applications qui permettent des communications cryptées sur un réseau, en utilisant le protocole SSH. Il a été créé comme une alternative gratuite et ouverte au programme Secure Shell, qui est un logiciel propriétaire.

Principales nouveautés d'OpenSSH 9.5

Dans la nouvelle version d'OpenSSH 9.5 présentée, sont entrés dans ssh-keygen une forme par défaut de génération de clé basée sur la signature numérique Ed25519 qui sont pris en charge depuis la sortie d'OpenSSH 6.5 et sont plus pratiques en raison de leur petite taille. Parallèlement, les signatures numériques Ed25519 Ils ont un niveau de sécurité plus élevé que ECDSA et DSA et démontrer une très grande rapidité de vérification et de création de signature.

Un autre changement qui ressort de la nouvelle version est que dans ssh, l'obfuscation du timing de frappe a été ajoutée au client, ceci afin de fournir une protection contre les attaques par canal secondaire qui analysent les délais entre les frappes sur le clavier pour recréer la saisie. Cette nouvelle fonctionnalité essayez de masquer les temps entre les pressions sur les touches envoyer du trafic interactif à intervalles fixes (par défaut : toutes les 20 ms) lorsque seule une petite quantité de données est envoyée, car de telles attaques reposent sur le fait que les délais entre les frappes lors de la frappe dépendent de l'emplacement des touches sur le clavier.

Il est important de mentionner que SSH était sensible à ces attaques car il envoyait des informations sur le caractère tapé dans un paquet séparé immédiatement après chaque pression sur une touche, de sorte que les délais entre l'envoi des paquets étaient corrélés aux délais entre les pressions sur une touche. De plus, pour semer la confusion chez les attaquants, des clics fictifs sont envoyés de manière aléatoire quelques instants après l'envoi des données réelles. Pour configurer la sécurité, le paramètre « ObscureKeyStrokeTiming » a été ajouté à ssh_config.

De plus, dans cette nouvelle version d'OpenSSH 9.5, Dans ssh et sshd une fonction ping est introduite au niveau du transport, pour l'extension du protocole SSH « ping@openssh.com ». Cela ajoute
quelques messages de protocole de transport SSH SSH2_MSG_PING/PONG mettre en œuvre l’envoi de paquets périodiquement à intervalles réguliers. Ces messages utilisent des numéros dans des « extensions locales » et sont annoncés par un message d'information externe avec un numéro de version de chaîne de « 0 ».

D'un autre côté, sshd vous permet de remplacer les directives du sous-système via des blocs Match. Dans sshd, la directive Subsystem a modifié la gestion des guillemets, qui sont désormais enregistrés pour les commandes et les arguments, ce qui peut conduire à la prise en charge de configurations très rares.

De l' autres changements qui se démarquent:

  • Dans scp, le mode SFTP de téléchargement et de téléchargement récursif de répertoires contenant des liens symboliques vers d'autres répertoires est corrigé.
  • Dans sshd, le délai de connexion artificiel est limité à un maximum raisonnable (5 secondes) et ne retarde pas du tout le mécanisme d'authentification.
  • sshd enregistre les erreurs dans kex_exchange_identification() avec un niveau détaillé au lieu d'une erreur pour réduire le spam du journal de pré-authentification. Ils sont tous enregistrés avec un message d'erreur sshpkt_fatal() plus générique.
  • Dans ssh, correction de la régression dans OpenSSH 9.4 (mux.c r1.99) qui faisait que les sessions multiplexées ignoraient SIGINT dans certaines circonstances.

Enfin si vous souhaitez en savoir plus à propos de cette nouvelle version, vous pouvez vérifier les détails en allant sur le lien suivant.

Comment installer OpenSSH 9.5 sur Linux?

Pour ceux qui souhaitent pouvoir installer cette nouvelle version d'OpenSSH sur leurs systèmes, pour l'instant ils peuvent le faire télécharger le code source de ceci et effectuer la compilation sur leurs ordinateurs.

En effet, la nouvelle version n'a pas encore été incluse dans les référentiels des principales distributions Linux. Pour obtenir le code source, vous pouvez le faire à partir du lien ci-dessous.

Terminé le téléchargement, maintenant, nous allons décompresser le package avec la commande suivante:

tar -xvf openssh-9.5.tar.gz

Nous entrons dans le répertoire créé:

cd openssh-9.5

Y nous pouvons compiler avec les commandes suivantes:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.