તે પ્રકાશિત કરવામાં આવ્યું છે OpenSSH 9.3 રિલીઝ, SSH 2.0 અને SFTP પ્રોટોકોલ સાથે કામ કરવા માટે એક ઓપન ક્લાયંટ અને સર્વર અમલીકરણ. OpenSSH 9.3 નું નવું સંસ્કરણ કેટલીક નવી સુવિધાઓ ઉમેરવા ઉપરાંત, કેટલીક સુરક્ષા સમસ્યાઓ સુધારવાનું સંચાલન કરે છે
જેઓ ઓપનએસએસએચ (ઓપન સિક્યુર શેલ) થી અજાણ છે તેઓને તે જાણવું જોઈએ આ એપ્લિકેશનોનો સમૂહ છે જે એન્ક્રિપ્ટેડ સંદેશાઓને મંજૂરી આપે છે નેટવર્ક ઉપર, એસએસએચ પ્રોટોકોલનો ઉપયોગ કરીને. તે સિક્યોર શેલ પ્રોગ્રામના મફત અને ખુલ્લા વિકલ્પ તરીકે બનાવવામાં આવ્યું હતું, જે માલિકીનું સ softwareફ્ટવેર છે.
ઓપનએસએચએચ 9.3 ની મુખ્ય નવી સુવિધાઓ
OpenSSH 9.3 માંથી બહાર આવી રહેલા આ નવા સંસ્કરણમાં નવી વિશેષતાઓમાંની એક એ છે કે sshd એ `sshd -G` વિકલ્પ ઉમેરે છે જે ખાનગી કી લોડ કરવાનો પ્રયાસ કર્યા વિના વાસ્તવિક રૂપરેખાંકનને પાર્સ અને પ્રિન્ટ કરે છે અને અન્ય તપાસ કરે છે. આ કીઓ જનરેટ થાય તે પહેલાં અને બિન-વિશેષાધિકૃત વપરાશકર્તાઓ દ્વારા રૂપરેખાંકન મૂલ્યાંકન અને ચકાસણી માટે વિકલ્પનો ઉપયોગ કરવાની મંજૂરી આપે છે.
બગ ફિક્સિંગ ભાગ માટે, ssh-add ઉપયોગિતામાં તાર્કિક ભૂલ મળી હતી, તેથી જ્યારે ssh-એજન્ટમાં સ્માર્ટ કાર્ડ કી ઉમેરી રહ્યા હતા, ત્યારે "ssh-add -h" વિકલ્પ સાથે ઉલ્લેખિત પ્રતિબંધો એજન્ટને પસાર કરવામાં આવ્યા ન હતા. પરિણામે, એજન્ટમાં એક કી ઉમેરવામાં આવી હતી, તેથી ત્યાં કોઈ પ્રતિબંધો નહોતા કે જે ફક્ત અમુક હોસ્ટ્સ પાસેથી જ જોડાણોને મંજૂરી આપે.
સુધારાઓ અન્ય એક જેનો અમલ કરવામાં આવ્યો હતો, તે છે ssh ઉપયોગિતામાં નબળાઈ કે જે સ્ટેક વિસ્તારમાંથી ડેટા વાંચવાનું કારણ બની શકે છે જો VerifyHostKeyDNS સેટિંગ રૂપરેખાંકન ફાઈલમાં સમાવવામાં આવેલ હોય તો ખાસ રચાયેલા DNS પ્રતિસાદોની પ્રક્રિયા કરતી વખતે ફાળવેલ બફરની બહાર.
સમસ્યા getrrsetbyname() ફંક્શનના બિલ્ટ-ઇન અમલીકરણમાં અસ્તિત્વમાં છે, જેનો ઉપયોગ બાહ્ય ldns લાઇબ્રેરી (–with-ldns) નો ઉપયોગ કર્યા વિના બનેલ OpenSSH ના પોર્ટેબલ વર્ઝન પર થાય છે અને પ્રમાણભૂત લાઇબ્રેરીઓ ધરાવતી સિસ્ટમો પર જે getrrsetbyname() ને સપોર્ટ કરતી નથી. કૉલિંગ ssh ક્લાયંટ માટે સેવાનો અસ્વીકાર શરૂ કરવા સિવાય, નબળાઈનું શોષણ કરવાની શક્યતા અસંભવિત માનવામાં આવે છે.
નવા સંસ્કરણોમાંથી જે અલગ છે:
- scp અને sftp માં પહોળી સ્ક્રીન પર પ્રોગ્રેસ મીટરના ભ્રષ્ટાચારને સુધારે છે;
- ssh-add અને ssh-keygen ખાનગી કી ઉપયોગિતાનું પરીક્ષણ કરતી વખતે RSA/SHA256 નો ઉપયોગ કરે છે, કારણ કે કેટલીક સિસ્ટમો libcrypto માં RSA/SHA1 ને નિષ્ક્રિય કરવાનું શરૂ કરી રહી છે.
- sftp-server માં મેમરી લીક માટે સુધારો કર્યો.
- ssh, sshd અને ssh-keyscan માં સુસંગતતા કોડ દૂર કરવામાં આવ્યો હતો અને "વેસ્ટિગલ" પ્રોટોકોલના બાકી રહેલ બાબતોને સરળ બનાવવામાં આવી હતી.
- ઓછી અસર કવરિટી સ્ટેટિક એનાલિસિસ પરિણામોની શ્રેણીમાં સુધારો કર્યો.
આમાં ઘણા અહેવાલો શામેલ છે:
* ssh_config(5), sshd_config(5): ઉલ્લેખ કરો કે કેટલાક વિકલ્પો નથી
પ્રથમ રમત જીતી
રીગ્રેસન પરીક્ષણ માટે રીવર્ક લોગ. રીગ્રેસન પરીક્ષણ હવે
ટેસ્ટમાં દરેક ssh અને sshd ઇન્વોકેશન માટે અલગ લૉગ કૅપ્ચર કરો.
* ssh(1): `ssh -Q CASignatureAlgorithms` ને મેન પેજ તરીકે કામ કરો
કહે છે કે તે જોઈએ; bz3532.
છેલ્લે, એ નોંધવું જોઈએ કે લિબસ્કી લાઇબ્રેરીમાં નબળાઈ જોઈ શકાય છે OpenBSD સાથે સમાવેશ થાય છે, જેનો ઉપયોગ OpenSSH દ્વારા થાય છે. આ સમસ્યા લગભગ 1997 થી છે અને ખાસ રચાયેલા હોસ્ટનામો પર પ્રક્રિયા કરતી વખતે સ્ટેક બફર ઓવરફ્લોનું કારણ બની શકે છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે આ નવા સંસ્કરણ વિશે, તમે વિગતો ચકાસી શકો છો નીચેની લીંક પર જઈને.
લિનક્સ પર ઓપનએસએચ 9.3 કેવી રીતે ઇન્સ્ટોલ કરવું?
જેઓ તેમની સિસ્ટમો પર ઓપનએસએચએચનું આ નવું સંસ્કરણ ઇન્સ્ટોલ કરવામાં સક્ષમ બનવા માટે રસ ધરાવે છે, હમણાં માટે તેઓ તે કરી શકે છે આનો સ્રોત કોડ ડાઉનલોડ કરવો અને તેમના કમ્પ્યુટર પર સંકલન કરી રહ્યા છીએ.
આ એટલા માટે છે કે નવું સંસ્કરણ હજી સુધી મુખ્ય લિનક્સ વિતરણોના ભંડારોમાં સમાવેલ નથી. સ્રોત કોડ મેળવવા માટે, તમે આ કરી શકો છો આગામી લિંક.
ડાઉનલોડ થઈ ગયું, હવે આપણે નીચેના આદેશ સાથે પેકેજને અનઝિપ કરવા જઈશું:
tar -xvf openssh-9.3.tar.gz
અમે બનાવેલ ડિરેક્ટરી દાખલ કરીએ છીએ:
cd openssh-9.3
Y અમે સાથે સંકલન કરી શકો છો નીચેના આદેશો:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install