Tá OpenSSH 9.4 eisithe cheana féin agus is iad seo a nuacht

Criostóir dorcha

Níl aon tráchtaireacht

openssh

Is sraith feidhmchlár é OpenSSH a cheadaíonn cumarsáid criptithe thar líonra, ag baint úsáide as prótacal SSH.

Nochtadh ar lscaoileadh an leagan nua de OpenSSH 9.4, leagan ina bhfuil sraith ceartúcháin agus feabhsuithe beaga curtha i bhfeidhm, a seasann an tacaíocht do chlibeanna cumraíochta, tacaíocht do shíntí KRL agus níos mó amach.

Dóibh siúd nach bhfuil ar an eolas faoi OpenSSH (Open Secure Shell) ba chóir go mbeadh a fhios acu sin is sraith feidhmchlár é seo a cheadaíonn cumarsáid chriptithe thar líonra, ag baint úsáide as an bprótacal SSH. Cruthaíodh é mar rogha malartach saor in aisce agus oscailte ar an gclár Secure Shell, ar bogearraí dílseánaigh é.

Príomhghnéithe nua OpenSSH 9.4

Sa leagan nua seo de chur i bhfeidhm OpenSSH 9.4, is é ceann dá phríomhscéalta tacaíocht do chlibeanna cumraíochta go ssh tríd an treoir "Clib".  agus oibríocht chlib Meaitseála leis an gcomhad cumraíochta ssh_config chun gur féidir clibeanna a úsáid chun coinníollacha roghnúcháin a shainiú do bhloc cumraíochta ar leith.

Ceann eile de na hathruithe a sheasann amach sa leagan nua seo ná go dtacaíonn sshd, na treoracha AuthorizedPrincipalsCommand agus AuthorizedKeysCommand le dhá sheicheamh breise, is iad sin "%- agus %D" chun seoladh an gheata a chur in ionad seoladh an gheata trína mbealaí an seisiún reatha agus "% C" a chur in ionad seoltaí agus uimhreacha poirt thaobh áitiúil agus cianda an naisc

Chomh maith leis seo, tá sé chun suntais freisin go bhfuil sa leagan nua seo de OpenSSH 9.4 baintear comhoiriúnacht siar le libcrypto. Leis sin, ag tosú le OpenSSH 9.4, tá gá le leaganacha níos airde ná LibreSSL 3.1.0 agus OpenSSL 1.1.1.

Chomh maith leis sin ceann eile de na hathruithe is cúis le neamh-chomhoiriúnacht agus mar bhealach breise chun an leochaileacht a bhaineann leis an gcumas modúil PKCS#11 a luchtú i ssh-agent a lódáil, tá sé toirmiscthe cosáin choibhneasta agus neamhiomlána chuig modúil a shonrú (roimhe seo, d'fhéach an fheidhm dlopen le haghaidh modúl de réir ainm san eolaire leabharlainne).

Ar an láimh eile, aibhsítear go tacaíocht bhreise chun síntí a nascadh i bhformáid KRL le ssh, sshd agus ssh-keygen. Níl na síntí féin ar fáil fós ag an gcéim seo den fhorbairt.

Chomh maith leis sin, sa fhóntas ssh-keygen réamhshocraithe, tá méadú 50% tagtha ar líon na mbabhtaí san fheidhm bcrypt nuair a ghintear eochracha le haghaidh criptithe comhad siméadrach le heochracha cosanta ag pasfhocal.

na athruithe eile a sheasann amach den leagan nua seo:

  • Ceadaíonn an fóntais ssh atreorú chuig óstach soicéad Unix eile ag baint úsáide as an ordú "ssh -W".
  • Cuireadh an oibríocht líonra áitiúil meaitseála le ssh a cheadaíonn seoltaí na gcomhéadan líonra atá ar fáil a mheaitseáil agus is féidir iad a úsáid chun cumraíocht éifeachtach an chliaint a athrú bunaithe ar shuíomh an líonra.
  • Soláthraíonn sshd ionadú ar fheidhm SELinux matchpathcon(), rud nach bhfuil molta.
  • Tiomsú fabhtcheartaithe don mhodúl soláthraí sk-dummy.so FIDO
    a úsáidtear i roinnt tástálacha.
  • feabhsaíonn ssh-agent an leithlisiú idir modúil luchtaithe PKCS#11
    trí ssh-pkcs11-helpers ar leith a reáchtáil do gach soláthraí a luchtaítear.
  • In sshd, ssh, agus ssh-keygen, baintear an tacaíocht iarmharach do shínithe KRL. seo
    baineann an leagan amach cód a cuireadh i bhfeidhm go páirteach chun KRLanna a sheiceáil.
  • Ceartaíonn ssh-keygen gan trácht ar bith á thaispeáint agus `ssh-keygen -l` á rith ar il-eochracha áit a bhfuil nóta ag duine agus nach bhfuil na heochracha ina dhiaidh sin.
  • Coigeartaíodh an loighic ftruncate() chun iarratais athordaithe freastalaithe a láimhseáil. Roimhe seo, dá n-athordódh an freastalaí na hiarratais, dhéanfaí an comhad a bheadh ​​mar thoradh air a theascadh trí dhearmad.

Ar deireadh má tá suim agat níos mó a fháil amach faoi faoin leagan nua seo, is féidir leat na sonraí a sheiceáil trí dhul chuig an nasc seo a leanas.

Conas OpenSSH 9.4 a shuiteáil ar Linux?

Dóibh siúd ar spéis leo a bheith in ann an leagan nua seo de OpenSSH a shuiteáil ar a gcórais, anois is féidir leo é a dhéanamh an cód foinse de seo a íoslódáil agus ag déanamh an tiomsú ar a gcuid ríomhairí.

Tá sé seo toisc nár cuireadh an leagan nua san áireamh go fóill i stórtha na bpríomhdháiltí Linux. Chun an cód foinse a fháil, is féidir leat a dhéanamh ón an nasc seo chugainn.

Arna dhéanamh an íoslódáil, anois táimid chun an pacáiste a unzip leis an ordú seo a leanas:

tar -xvf openssh-9.4.tar.gz

Cuirimid an eolaire cruthaithe isteach:

cd openssh-9.4

Y is féidir linn a thiomsú le na horduithe seo a leanas:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: AB Internet Networks 2008 SL
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.