વિકાસના છ મહિના પછી ઓપનએસએચ 8.1 પ્રકાશન પ્રકાશિત થયું છે, જે એપ્લિકેશનોનો સમૂહ છે જે એસએસએચ પ્રોટોકોલનો ઉપયોગ કરીને, નેટવર્ક પર એન્ક્રિપ્ટેડ સંદેશાવ્યવહારને મંજૂરી આપે છે, એસએસએચ 2.0 અને એસએફટીપી પર કામ કરવા માટે એક ઓપન સોર્સ ક્લાયંટ અને સર્વર ઇમ્પ્લોમેશન તરીકે.
નું આ નવું વર્ઝન ઓપનએસએચ 8.1 કેટલાક સુધારાઓ સાથે આવે છે, પરંતુ હાઇલાઇટ્સમાંની એક એ છે કે ssh, sshd, ssh-add અને ssh-keygen ને અસર કરતી નબળાઈઓ માટેનું ફિક્સ. સમસ્યા એક્સએમએસએસ પ્રકાર સાથેના ખાનગી કી પદચ્છેદન કોડમાં હાજર છે અને હુમલાખોરને ઓવરફ્લો શરૂ કરવાની મંજૂરી આપે છે. નબળાઈ શોષણકારક તરીકે ચિહ્નિત થયેલ છે, પરંતુ લાગુ નથી, કારણ કે એક્સએમએસએસ કી સપોર્ટ એ પ્રાયોગિક સુવિધાઓને સંદર્ભિત કરે છે કે જે ડિફ byલ્ટ રૂપે અક્ષમ કરેલી છે (પોર્ટેબલ સંસ્કરણમાં, oconટોકfનફ પણ એક્સએમએસએસને સક્ષમ કરવા માટે કોઈ વિકલ્પ પ્રદાન કરતી નથી).
ઓપનએસએચએચ 8.1 ની મુખ્ય નવી સુવિધાઓ
ઓપનએસએસએચના આ નવા સંસ્કરણમાં 8.1 સેe એ ssh, sshd અને ssh-એજન્ટમાં એક કોડ ઉમેર્યો છે જે રેમમાં સ્થિત ખાનગી કીની પુન recoveryપ્રાપ્તિને અટકાવે છે જેમ કે તૃતીય-પક્ષ ચેનલો પરના હુમલાઓના પરિણામે સ્પેક્ટર, મેલ્ટડાઉન, રો હamમર અને રેમબ્લેડ.
મેમરીમાં લોડ થાય છે અને ફક્ત સ્થળ પર જ ડિક્રિપ્ટ થાય છે ત્યારે ખાનગી કીઓ હવે એન્ક્રિપ્ટ થયેલ છે ઉપયોગ કરવા માટે, બાકીનો સમય એન્ક્રિપ્ટ થયેલ છે. આ અભિગમ સાથે, સફળતાપૂર્વક ખાનગી કીને પુન recoverપ્રાપ્ત કરવા માટે, હુમલાખોરે પ્રાથમિક કીને એન્ક્રિપ્ટ કરવા માટે પ્રથમ અવ્યવસ્થિત 16K મધ્યવર્તી કીને પુનર્સ્થાપિત કરવી આવશ્યક છે, જે આધુનિક હુમલાઓની લાક્ષણિક રીકવરી ભૂલ ભૂલ સાથે અસંભવિત છે.
બીજો મોટો ફેરફાર કે બહાર ssh-keygen છે જે ઉમેરવામાં આવ્યું હતું પ્રાયોગિક આધાર તરીકે થી ડિજિટલ હસ્તાક્ષરો બનાવવા અને ચકાસણી માટે એક સરળ યોજના. ડિજિટલ હસ્તાક્ષરો ડિસ્ક પર અથવા એસએસએસ-એજન્ટમાં સ્ટોર કરેલી સામાન્ય એસએસએચ કીઓનો ઉપયોગ કરીને બનાવી શકાય છે અને અધિકૃત કીઓની સમાન માન્ય કીઓની સૂચિ દ્વારા ચકાસી શકાય છે.
નામ ક્ષેત્રની માહિતી બહુવિધ ક્ષેત્રોમાં લાગુ થાય ત્યારે મૂંઝવણ ટાળવા માટે ડિજિટલ સહીમાં એમ્બેડ કરેલી છે (ઉદાહરણ તરીકે, ઇમેઇલ અને ફાઇલો માટે).
એસએસએચ-કીજેન એ આરએસએ-શા 2-512 એલ્ગોરિધમનો ઉપયોગ કરવા માટે ડિફ defaultલ્ટ રૂપે સક્ષમ કરેલી છે જ્યારે આરએસએ કી (સીએ મોડમાં કામ કરતી વખતે) ના આધારે ડિજિટલ હસ્તાક્ષર સાથે પ્રમાણપત્રોની ચકાસણી કરો.
આ પ્રમાણપત્રો OpenSSH 7.2 પહેલાંનાં સંસ્કરણો સાથે અસંગત છે (સુસંગતતા સુનિશ્ચિત કરવા માટે, અલ્ગોરિધમનો પ્રકાર ઓવરરાઇડ કરો, ઉદાહરણ તરીકે "ssh-keygen -t ssh-rsa -s ..." પર ફોન કરીને).
Ssh માં, પ્રોક્સીકોમંડ અભિવ્યક્તિ "% n" (વિસ્તૃત વિસ્તરણને એડ્રેસ બારમાં નિર્દિષ્ટ કરે છે) ને સમર્થન આપે છે.
Ssh અને sshd માટે એન્ક્રિપ્શન એલ્ગોરિધમ્સની સૂચિમાં, "^" નું પ્રતીકસમયનો ઉપયોગ ડિફ alલ્ટ અલ્ગોરિધમ્સ શામેલ કરવા માટે થઈ શકે છે. Ssh-keygen જ્યારે કોઈ કીમાંથી જાહેર કી પ્રાપ્ત થાય છે ત્યારે કી સાથે જોડાયેલ ટિપ્પણીનું આઉટપુટ પ્રદાન કરે છે.
કી લુકિંગ performingપરેશન કરતી વખતે Ssh-keygen -v ફ્લેગનો ઉપયોગ કરવાની ક્ષમતા ઉમેરશે (ઉદાહરણ તરીકે, ssh-keygen -vF યજમાન), જેનો સંકેત સ્પષ્ટ હોસ્ટ સહીના પ્રદર્શન તરફ દોરી જાય છે.
અંતે બીજી ઉત્કૃષ્ટ નવીનતા છે ખાનગી કીઓ સ્ટોર કરવા માટે વૈકલ્પિક ફોર્મેટ તરીકે પીકેસીએસ 8 નો ઉપયોગ કરવાની ક્ષમતાનો ઉમેરો ડિસ્ક પર ડિફ defaultલ્ટ રૂપે, પીઇએમ ફોર્મેટનો ઉપયોગ ચાલુ જ છે, અને પીકેસીએસ 8 તૃતીય-પક્ષ એપ્લિકેશનો સાથે સુસંગતતા માટે ઉપયોગી થઈ શકે છે.
લિનક્સ પર ઓપનએસએચ 8.1 કેવી રીતે ઇન્સ્ટોલ કરવું?
જેઓ તેમની સિસ્ટમો પર ઓપનએસએચએચનું આ નવું સંસ્કરણ ઇન્સ્ટોલ કરવામાં સક્ષમ બનવા માટે રસ ધરાવે છે, હમણાં માટે તેઓ તે કરી શકે છે આનો સ્રોત કોડ ડાઉનલોડ કરવો અને તેમના કમ્પ્યુટર પર સંકલન કરી રહ્યા છીએ.
આ એટલા માટે છે કે નવું સંસ્કરણ હજી સુધી મુખ્ય લિનક્સ વિતરણોના ભંડારોમાં સમાવેલ નથી. ઓપનએસએચ 8.1 સ્રોત કોડ મેળવવા માટે, આપણે ફક્ત ટર્મિનલ ખોલવાનું છે અને તેમાં આપણે નીચેનો આદેશ લખવા જઈશું:
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz
ડાઉનલોડ થઈ ગયું, હવે આપણે નીચેના આદેશ સાથે પેકેજને અનઝિપ કરવા જઈશું:
tar -xvf openssh-8.1p1.tar.gz
અમે બનાવેલ ડિરેક્ટરી દાખલ કરીએ છીએ:
cd openssh-8.1p1.tar.gz
Y અમે સાથે સંકલન કરી શકો છો નીચેના આદેશો:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install