OpenSSH est un ensemble d'applications qui permettent des communications cryptées sur un réseau, en utilisant le protocole SSH.
annoncé le lancement de la nouvelle version d'OpenSSH 9.7, version dans laquelle se démarquer commencer par la mise en œuvre de changements pour anticiper l’obsolescence future des clés basées sur DSA, ainsi que la mise en œuvre de nouvelles fonctionnalités, de corrections de bugs et bien plus encore.
Pour ceux qui ne connaissent pas OpenSSH, sachez queIl s'agit d'une implémentation gratuite et open source du protocole SSH (Secure Shell) qui fournit à la fois des fonctionnalités client et serveur pour des communications sécurisées sur un réseau. Le protocole SSH est principalement utilisé pour accéder à distance aux systèmes et pour transférer en toute sécurité des fichiers entre systèmes, en particulier dans les environnements réseau où la sécurité est une préoccupation majeure.
Quoi de neuf dans OpenSSH 9.7 ?
L'une des principales caractéristiques de cette nouvelle version d'OpenSSH 9.7 et comme mentionné au début, est l'avancée vers le futur plan de dépréciation de l'algorithme de signature DSA et bien que OpenSSH 9.7 conserve la version par défaut avec prise en charge DSA Pour l'instant, il offre une option pour désactiver DSA au moment de la compilation.
Il est important de noter que, par défaut, L'utilisation des clés DSA a été interrompue en 2015, mais le code pour prendre en charge DSA a été conservé par défaut et a permis l'activation de DSA via la configuration. Dans la prochaine version, prévu en juin, le mode de construction changera pour désactiver DSA par défauta, et OpenSSH prévoit de supprimer la prise en charge de DSA début 2025
Cette décision est due à L'algorithme DSA était nécessaire pour l'implémentation dans le protocole SSHv2 en raison des restrictions de brevet au moment de sa création et de son approbation. Cependant, Au fil du temps, les brevets associés à RSA ont expiré, et des algorithmes tels que ECDSA, qui offre de meilleures performances et sécurité que DSA, et EdDSA, qui est encore plus sécurisé et plus rapide que ECDSA, ont été introduits. Ces avancées technologiques ont conduit à la décision d’anticiper la dépréciation du DSA dans OpenSSH.
En plus des modifications liées au DSA, OpenSSH 9.7 introduit plusieurs améliorations et fonctionnalités supplémentaires et l'une de ces améliorations est la introduction d'un nouveau type de timeout dans ssh et sshd, Quoi Il est activé en spécifiant la valeur "global" dans la directive ChannelTimeout. Ce type de délai d'attente surveille tous les canaux ouverts et ferme tous les canaux ouverts s'il n'y a aucun trafic sur aucun d'entre eux pendant l'intervalle spécifié. Cette fonctionnalité est utile dans les situations où plusieurs canaux sont ouverts, tels que des sessions et des transferts, et que vous souhaitez les fermer s'ils restent inactifs pendant une période prolongée.
Par contre, OpenSSH 9.7 Il comprend également plusieurs corrections de bugs pour améliorer la stabilité et les performances. Ces correctifs couvrent des domaines tels que l'analyse de la configuration, la gestion des signaux et l'amélioration des tests d'interopérabilité par rapport à d'autres implémentations SSH.
Des autres changements Ce qui ressort de cette nouvelle version d'OpenSSH 9.7
- OpenSSH inclut une amélioration significative des tests de compatibilité avec le projet PuTTY.
- En termes de portabilité, des améliorations ont été apportées à la détection des ruptures de chaîne d'outils et le message d'erreur a été amélioré dans certaines situations, contribuant ainsi à une expérience utilisateur plus fluide et plus efficace.
Enfin si vous souhaitez en savoir plus à propos de cette nouvelle version, vous pouvez vérifier les détails en allant sur le lien suivant.
Comment installer OpenSSH 9.7 sur Linux?
Pour ceux qui souhaitent pouvoir installer cette nouvelle version d'OpenSSH sur leurs systèmes, pour l'instant ils peuvent le faire télécharger le code source de ceci et effectuer la compilation sur leurs ordinateurs.
En effet, la nouvelle version n'a pas encore été incluse dans les référentiels des principales distributions Linux. Pour obtenir le code source, vous pouvez le faire à partir du lien ci-dessous.
Terminé le téléchargement, maintenant, nous allons décompresser le package avec la commande suivante:
tar -xvf openssh-9.7.tar.gz
Nous entrons dans le répertoire créé:
cd openssh-9.7
Y nous pouvons compiler avec les commandes suivantes:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install