OpenSSH 9.5 પહેલાથી જ રિલીઝ થઈ ચૂક્યું છે અને આ તેના સમાચાર છે

તાજેતરમાં તેની જાહેરાત કરવામાં આવી હતી "OpenSSH 9.5" ના નવા સંસ્કરણનું પ્રકાશન, કુઆનને સુધારાત્મક સંસ્કરણ ગણવામાં આવે છે, કારણ કે આ સંસ્કરણ ભૂલોની શ્રેણીને સુધારે છે અને કેટલીક નાની સુવિધાઓ ઉમેરે છે.

જેઓ ઓપનએસએસએચ (ઓપન સિક્યુર શેલ) થી અજાણ છે તેઓને તે જાણવું જોઈએ આ એપ્લિકેશનોનો સમૂહ છે જે એન્ક્રિપ્ટેડ સંદેશાઓને મંજૂરી આપે છે નેટવર્ક ઉપર, એસએસએચ પ્રોટોકોલનો ઉપયોગ કરીને. તે સિક્યોર શેલ પ્રોગ્રામના મફત અને ખુલ્લા વિકલ્પ તરીકે બનાવવામાં આવ્યું હતું, જે માલિકીનું સ softwareફ્ટવેર છે.

ઓપનએસએચએચ 9.5 ની મુખ્ય નવી સુવિધાઓ

OpenSSH 9.5 ના નવા સંસ્કરણમાં જે પ્રસ્તુત છે, ssh-keygen માં દાખલ કરેલ છે પર આધારિત કી જનરેશનનું ડિફૉલ્ટ સ્વરૂપ ડિજિટલ હસ્તાક્ષર Ed25519 જે OpenSSH 6.5 ના પ્રકાશન પછી આધારભૂત છે અને તેમના નાના કદને કારણે વધુ અનુકૂળ છે. તે જ સમયે, ડિજિટલ હસ્તાક્ષરો Ed25519 તેમની પાસે ECDSA અને DSA કરતાં ઉચ્ચ સુરક્ષા સ્તર છે અને ચકાસણી અને હસ્તાક્ષર બનાવવાની ખૂબ જ ઊંચી ઝડપ દર્શાવે છે.

અન્ય ફેરફાર જે નવા સંસ્કરણમાં બહાર આવે છે તે છે ssh કીસ્ટ્રોકમાં ટાઇમિંગ અસ્પષ્ટતા ક્લાયંટમાં ઉમેરવામાં આવી છે, આ ઇનપુટને ફરીથી બનાવવા માટે કીબોર્ડ પર કીસ્ટ્રોક વચ્ચેના વિલંબનું વિશ્લેષણ કરતી બાજુની ચેનલ હુમલાઓ સામે રક્ષણ પૂરું પાડવા માટે. આ નવી સુવિધા કી પ્રેસ વચ્ચેના સમયને છુપાવવાનો પ્રયાસ કરો જ્યારે માત્ર થોડી માત્રામાં ડેટા મોકલવામાં આવતો હોય ત્યારે નિયત સમયાંતરે ઇન્ટરેક્ટિવ ટ્રાફિક મોકલવું (ડિફૉલ્ટ: દર 20 ms) કારણ કે આવા હુમલાઓ એ હકીકત પર આધાર રાખે છે કે ટાઇપ કરતી વખતે કીસ્ટ્રોક વચ્ચેનો વિલંબ કીબોર્ડ પરની કીના સ્થાન પર આધાર રાખે છે.

તે ઉલ્લેખનીય છે SSH આ હુમલાઓ માટે સંવેદનશીલ હતો કારણ કે તે દરેક કી દબાવ્યા પછી તરત જ અલગ પેકેટમાં ટાઇપ કરેલા અક્ષર વિશે માહિતી મોકલે છે, તેથી પેકેટો મોકલવા વચ્ચેનો વિલંબ કી પ્રેસ વચ્ચેના વિલંબ સાથે સંબંધિત છે. વધુમાં, હુમલાખોરોને મૂંઝવવા માટે, વાસ્તવિક ડેટા મોકલ્યા પછી કાલ્પનિક ક્લિક્સ રેન્ડમલી ક્ષણો મોકલવામાં આવે છે. સુરક્ષાને ગોઠવવા માટે, "ObscureKeystrokeTiming" પરિમાણ ssh_config માં ઉમેરવામાં આવ્યું હતું.

આ ઉપરાંત, OpenSSH 9.5 ના આ નવા પ્રકાશનમાં, ssh અને sshd માં પરિવહન સ્તરે પિંગ ફંક્શન રજૂ કરવામાં આવે છે, SSH પ્રોટોકોલ એક્સ્ટેંશન “ping@openssh.com” માટે. આ ઉમેરે છે
કેટલાક પરિવહન પ્રોટોકોલ સંદેશાઓ SSH SSH2_MSG_PING/PONG નિયમિત અંતરાલે સમયાંતરે પેકેટો મોકલવાનું અમલીકરણ કરવું. આ સંદેશાઓ "સ્થાનિક એક્સ્ટેન્શન્સ" માં નંબરોનો ઉપયોગ કરે છે અને "0" ના સ્ટ્રિંગ સંસ્કરણ નંબર સાથે બાહ્ય માહિતી સંદેશ દ્વારા જાહેર કરવામાં આવે છે.

બીજી બાજુ, sshd તમને મેચ બ્લોક્સ દ્વારા સબસિસ્ટમ નિર્દેશોને ઓવરરાઇડ કરવાની પરવાનગી આપે છે. sshd માં, સબસિસ્ટમ ડાયરેક્ટિવએ અવતરણના સંચાલનમાં ફેરફાર કર્યો છે, જે હવે આદેશો અને દલીલો માટે સાચવવામાં આવે છે, જે ખૂબ જ દુર્લભ રૂપરેખાંકનો માટે સમર્થન તરફ દોરી શકે છે.

ના અન્ય ફેરફારો કે standભા:

• scp માં અન્ય ડિરેક્ટરીઓની સાંકેતિક લિંક્સ ધરાવતી ડિરેક્ટરીઓના પુનરાવર્તિત અપલોડ અને ડાઉનલોડના SFTP મોડને સુધારેલ છે.
• sshd માં કૃત્રિમ લૉગિન વિલંબ વાજબી મહત્તમ (5 સેકન્ડ) સુધી મર્યાદિત છે અને પ્રમાણીકરણ પદ્ધતિમાં બિલકુલ વિલંબ કરતું નથી.
• sshd પૂર્વ-પ્રમાણીકરણ લોગ સ્પામ ઘટાડવા માટે ભૂલને બદલે વર્બોઝ સ્તર સાથે kex_exchange_identification() માં ભૂલો લોગ કરે છે. તે બધા વધુ સામાન્ય sshpkt_fatal() ભૂલ સંદેશ સાથે લૉગ કરેલા છે.
• ssh માં OpenSSH 9.4 (mux.c r1.99) માં નિશ્ચિત રીગ્રેસન કે જેના કારણે મલ્ટિપ્લેક્સ સત્રો અમુક સંજોગોમાં SIGINT ને અવગણતા હતા.

છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે આ નવા સંસ્કરણ વિશે, તમે વિગતો ચકાસી શકો છો નીચેની લીંક પર જઈને.

લિનક્સ પર ઓપનએસએચ 9.5 કેવી રીતે ઇન્સ્ટોલ કરવું?

જેઓ તેમની સિસ્ટમો પર ઓપનએસએચએચનું આ નવું સંસ્કરણ ઇન્સ્ટોલ કરવામાં સક્ષમ બનવા માટે રસ ધરાવે છે, હમણાં માટે તેઓ તે કરી શકે છે આનો સ્રોત કોડ ડાઉનલોડ કરવો અને તેમના કમ્પ્યુટર પર સંકલન કરી રહ્યા છીએ.

આ એટલા માટે છે કે નવું સંસ્કરણ હજી સુધી મુખ્ય લિનક્સ વિતરણોના ભંડારોમાં સમાવેલ નથી. સ્રોત કોડ મેળવવા માટે, તમે આ કરી શકો છો આગામી લિંક.

ડાઉનલોડ થઈ ગયું, હવે આપણે નીચેના આદેશ સાથે પેકેજને અનઝિપ કરવા જઈશું:

tar -xvf openssh-9.5.tar.gz

અમે બનાવેલ ડિરેક્ટરી દાખલ કરીએ છીએ:

cd openssh-9.5

Y અમે સાથે સંકલન કરી શકો છો નીચેના આદેશો:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install