ઓપનએસએચ 8.6 નબળાઈને સુધારે છે અને કેટલાક મહત્વપૂર્ણ ફેરફારો સાથે

નું લોકાર્પણ ની નવી આવૃત્તિ OpenSSH 8.6, SSH 2.0 અને SFTP પ્રોટોકોલ સાથે કામ કરવા માટે ક્લાયન્ટ અને સર્વરનું ખુલ્લું અમલીકરણ.

જેઓ ઓપનએસએસએચ (ઓપન સિક્યુર શેલ) થી અજાણ છે તેઓને તે જાણવું જોઈએ આ એપ્લિકેશનોનો સમૂહ છે જે એન્ક્રિપ્ટેડ સંદેશાઓને મંજૂરી આપે છે નેટવર્ક ઉપર, એસએસએચ પ્રોટોકોલનો ઉપયોગ કરીને. તે સિક્યોર શેલ પ્રોગ્રામના મફત અને ખુલ્લા વિકલ્પ તરીકે બનાવવામાં આવ્યું હતું, જે માલિકીનું સ softwareફ્ટવેર છે.

ઓપનએસએચએચ સ્યુટમાં નીચેની કમાન્ડ લાઇન યુટિલિટીઝ અને ડિમન શામેલ છે:

• scp: જે rcp નું ફેરબદલ છે.
• sftp - કમ્પ્યુટર્સ વચ્ચે ફાઇલોની નકલ કરવા માટે ftp નો બદલો.
• ssh - રિમોટ મશીન પર શેલ પ્રવેશને મંજૂરી આપવા માટે રોલોગિન, આરશ અને ટેલનેટ માટેનું રિપ્લેસમેન્ટ.
• ssh-andડ અને ssh-એજન્ટ: કીઓ તૈયાર રાખીને અને ઉપયોગમાં લેવાય ત્યારે દરેક સમયે પાસફ્રેઝ દાખલ કરવાની આવશ્યકતાને ટાળીને પ્રમાણીકરણની સુવિધા માટે ઉપયોગિતાઓનો સમૂહ.
• ssh-keygen - RSA, DSA, અને લંબગોળ વળાંક કીઓ કે જે વપરાશકર્તા અને યજમાન સત્તાધિકરણ માટે વપરાય છે તેનું નિરીક્ષણ અને જનરેટ કરવા માટેનું એક સાધન.
• ssh-keycan: જે યજમાનોની સૂચિ સ્કેન કરે છે અને તેમની જાહેર કીઓ એકત્રિત કરે છે.
• sshd: SSH સર્વર ડિમન.

ઓપનએસએચએચ 8.6 ની મુખ્ય નવી સુવિધાઓ

નવું સંસ્કરણ લોગવર્બોઝ ડિરેક્ટિવના અમલીકરણમાં નબળાઈને સુધારે છે, જે નવીનતમ સંસ્કરણમાં દેખાયો અને તમને રજિસ્ટ્રીમાં ફેંકી દેવામાં આવેલી ડિબગીંગ માહિતીનું સ્તર વધારવાની મંજૂરી આપે છે, જેમાં એક્ઝેક્યુટ કરેલા કોડ સાથે સંકળાયેલ નમૂનાઓ, કાર્યો અને ફાઇલો દ્વારા ફિલ્ટર કરવાની ક્ષમતા શામેલ છે. સેન્ડબોક્સ વાતાવરણમાં અલગ થયેલ sshd પ્રક્રિયામાં દૂર કરેલ વિશેષાધિકારો સાથે.

એક હુમલો કરનાર જે નિયંત્રણ મેળવે છે અનધિકૃત પ્રક્રિયામાંથી કેટલીક અજ્ unknownાત નબળાઈઓ સાથે તમે લોગવર્બોઝ ઇશ્યૂનો લાભ લઈ શકો છો પરીક્ષણ ક્ષેત્રને અલગ પાડવા અને એલિવેટેડ પ્રક્રિયા પર હુમલો ન કરવા માટે.

લોગવર્બોઝમાં નબળાઈ વ્યવહારમાં અસંભવિત માનવામાં આવે છેકારણ કે લોગવર્બોઝ સેટિંગ ડિફ defaultલ્ટ રૂપે અક્ષમ છે અને સામાન્ય રીતે ફક્ત ડિબગિંગ દરમિયાન વપરાય છે. આક્રમણને અનિયંત્રિત પ્રક્રિયામાં નવી નબળાઈ શોધવાની પણ જરૂર છે.

બીજી તરફ, ઓપનએસએચએચ 8.6 માં કરવામાં આવેલા ફેરફારો નબળાઈથી સંબંધિત નથી. અમે તે શોધી શકીએ છીએ એક નવો પ્રોટોકોલ એક્સ્ટેંશન "લિમિટ્સ_ઓપેનએસએચ.કોમ" લાગુ કરવામાં આવ્યો હતો એસ.એફ.ટી.પી. અને એસ.એફ.ટી.પી.-સર્વર પર, જે એસ.એફ.ટી.પી. ક્લાયંટને સર્વર પ્રતિબંધો વિશે માહિતી મેળવવા માટે પરવાનગી આપે છે, જેમાં મહત્તમ પેકેટ કદ અને વાંચવા / લખવાની મર્યાદા શામેલ છે.

એસ.એફ.પી.ટી. માં, નવું એક્સ્ટેંશન વપરાય છે શ્રેષ્ઠ બ્લોક કદ પસંદ કરવા માટે ડેટા ટ્રાન્સફર માટેઆ ઉપરાંત, મોડ્યુલીફાઇલ રૂપરેખાંકનને sshd માટે sshd_config માં ઉમેરવામાં આવી હતી, જેનાથી તમે DH-GEX માટે જૂથો ધરાવતા "મોડ્યુલી" ફાઇલનો માર્ગ સ્પષ્ટ કરી શકો છો.

પર્યાવરણ ચલ TEST_SSH_ELAPSED_TIMES, દરેક પરીક્ષણની શરૂઆતથી વીતેલા સમયને પ્રદર્શિત કરવા માટે એકમ પરીક્ષણોમાં ઉમેરવામાં આવ્યાં છે.

જીનોમ પાસવર્ડ પ્રોમ્પ્ટને બે વિકલ્પોમાં વહેંચવામાં આવ્યો છેઓ, જીનોમ 2 માટે એક અને જીનોમ 3 માટે એક (યોગદાન / જીનોમ-એસસ્ક- Askpass3.c). વેનોલેન્ડ સુસંગતતા સુધારવા માટે કીબોર્ડ અને માઉસ કેપ્ચરને નિયંત્રિત કરવા માટે જીનોમ 3 વેરિએન્ટ gdk_seat_grab () નો ઉપયોગ કરે છે.

અને fcatatat64 સિસ્ટમ કોલને સેકકોમ્પ-બીપીએફ આધારિત લિનક્સ સેન્ડબોક્સમાં સોફ્ટ-ડિઝિલ ઉમેર્યું.

આખરે, જો તમને આ નવા સંસ્કરણ વિશે વધુ જાણવામાં રસ છે, તો તમે વિગતોની સલાહ લઈ શકો છો નીચેની લીંક પર જઈને.

લિનક્સ પર ઓપનએસએચ 8.6 કેવી રીતે ઇન્સ્ટોલ કરવું?

જેઓ તેમની સિસ્ટમો પર ઓપનએસએચએચનું આ નવું સંસ્કરણ ઇન્સ્ટોલ કરવામાં સક્ષમ બનવા માટે રસ ધરાવે છે, હમણાં માટે તેઓ તે કરી શકે છે આનો સ્રોત કોડ ડાઉનલોડ કરવો અને તેમના કમ્પ્યુટર પર સંકલન કરી રહ્યા છીએ.

આ એટલા માટે છે કે નવું સંસ્કરણ હજી સુધી મુખ્ય લિનક્સ વિતરણોના ભંડારોમાં સમાવેલ નથી. સ્રોત કોડ મેળવવા માટે, તમે આ કરી શકો છો આગામી લિંક.

ડાઉનલોડ થઈ ગયું, હવે આપણે નીચેના આદેશ સાથે પેકેજને અનઝિપ કરવા જઈશું:

tar -xvf openssh-8.6.tar.gz

અમે બનાવેલ ડિરેક્ટરી દાખલ કરીએ છીએ:

cd openssh-8.6

Y અમે સાથે સંકલન કરી શકો છો નીચેના આદેશો:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install