ओपनएसएसएच 9.4 पहले ही जारी किया जा चुका है और ये इसकी खबरें हैं

Darkcrizt

4 मिनट

अधिभारित

ओपनएसएसएच अनुप्रयोगों का एक सेट है जो एसएसएच प्रोटोकॉल का उपयोग करके नेटवर्क पर एन्क्रिप्टेड संचार की अनुमति देता है।

इसका अनावरण l . पर किया गया थाओपनएसएसएच 9.4 का नया संस्करण जारी करना, संस्करण जिसमें सुधारों और छोटे सुधारों की एक श्रृंखला लागू की गई है, जिनमें कॉन्फ़िगरेशन टैग के लिए समर्थन, केआरएल एक्सटेंशन के लिए समर्थन और बहुत कुछ शामिल है।

जो लोग ओपनएसएसएच (ओपन सिक्योर शेल) से अनजान हैं, उनके लिए यह जानना चाहिए यह अनुप्रयोगों का एक सेट है जो एन्क्रिप्टेड संचार की अनुमति देता है SSH प्रोटोकॉल का उपयोग करते हुए एक नेटवर्क पर। इसे सिक्योर शेल प्रोग्राम के लिए एक स्वतंत्र और खुले विकल्प के रूप में बनाया गया था, जो मालिकाना सॉफ्टवेयर है।

ओपनएसएसएच 9.4 की मुख्य नई विशेषताएं

ओपनएसएसएच 9.4 कार्यान्वयन के इस नए संस्करण में, इसकी मुख्य नवीनताओं में से एक है "टैग" निर्देश के माध्यम से एसएसएच में कॉन्फ़िगरेशन टैग के लिए समर्थन  और एक विशिष्ट कॉन्फ़िगरेशन ब्लॉक के लिए चयन शर्तों को परिभाषित करने के लिए टैग का उपयोग करने की अनुमति देने के लिए ssh_config कॉन्फ़िगरेशन फ़ाइल से मिलान टैग ऑपरेशन।

इस नए संस्करण में एक और बदलाव जो सामने आया है वह यह है कि sshd, AuthorizedPrincipalsCommand और AuthorizedKeysCommand निर्देश दो अतिरिक्त अनुक्रमों का समर्थन करते हैं, जो गेटवे के पते को बदलने के लिए "%- और %D" हैं, जिसके माध्यम से वर्तमान सत्र को रूट किया जाता है और "% सी" कनेक्शन के स्थानीय और दूरस्थ पक्ष के पते और पोर्ट नंबर को प्रतिस्थापित करने के लिए

इसके अतिरिक्त, इस बात पर भी प्रकाश डाला गया है कि OpenSSH 9.4 के इस नए संस्करण में libcrypto के साथ पश्चगामी संगतता हटा दी गई है। जिसके साथ, OpenSSH 9.4 से शुरू करके, LibreSSL 3.1.0 और OpenSSL 1.1.1 से उच्चतर संस्करणों की आवश्यकता होती है।

असंगति पैदा करने वाले परिवर्तनों में से एक और एसएसएच-एजेंट में पीकेसीएस # 11 मॉड्यूल को लोड करने की क्षमता से जुड़ी भेद्यता को अवरुद्ध करने के एक अतिरिक्त तरीके के रूप में, मॉड्यूल के सापेक्ष और अपूर्ण पथ निर्दिष्ट करना निषिद्ध है (पहले, डीलोपेन फ़ंक्शन देखा गया था) लाइब्रेरी निर्देशिका में नाम से एक मॉड्यूल के लिए)।

दूसरी ओर, यह उस पर प्रकाश डाला गया है KRL प्रारूप में एक्सटेंशन को ssh से जोड़ने के लिए समर्थन जोड़ा गया, sshd और ssh-keygen. विकास के इस चरण में एक्सटेंशन स्वयं अभी तक उपलब्ध नहीं हैं।

साथ ही, डिफ़ॉल्ट ssh-keygen उपयोगिता में, पासवर्ड-संरक्षित कुंजियों के साथ सममित फ़ाइल एन्क्रिप्शन के लिए कुंजियाँ उत्पन्न करते समय bcrypt फ़ंक्शन में राउंड की संख्या 50% बढ़ गई है।

की अन्य परिवर्तन जो बाहर खड़े हैं इस नए संस्करण के:

  • ssh उपयोगिता "ssh -W" कमांड का उपयोग करके किसी अन्य यूनिक्स सॉकेट होस्ट पर पुनर्निर्देशन की अनुमति देती है।
  • एसएसएच में मैच लोकलनेटवर्क ऑपरेशन जोड़ा गया जो उपलब्ध नेटवर्क इंटरफेस के पते का मिलान करने की अनुमति देता है और इसका उपयोग नेटवर्क स्थान के आधार पर प्रभावी क्लाइंट कॉन्फ़िगरेशन को अलग करने के लिए किया जा सकता है।
  • sshd SELinux matchpathcon() फ़ंक्शन के लिए एक प्रतिस्थापन प्रदान करता है, जिसे हटा दिया गया है।
  • sk-dummy.so FIDO प्रदाता मॉड्यूल के लिए समस्या निवारण संकलन
    कुछ परीक्षणों में उपयोग किया जाता है।
  • ssh-एजेंट लोड किए गए PKCS#11 मॉड्यूल के बीच अलगाव में सुधार करता है
    लोड किए गए प्रत्येक प्रदाता के लिए अलग-अलग ssh-pkcs11-हेल्पर्स चलाकर।
  • Sshd, ssh, और ssh-keygen में, KRL हस्ताक्षरों के लिए अवशिष्ट समर्थन हटा दिया जाता है। यह
    संस्करण केआरएल की जांच के लिए आंशिक रूप से लागू कोड को हटा देता है।
  • ssh-keygen कई कुंजियों पर `ssh-keygen -l` चलाने पर प्रदर्शित नहीं होने वाली किसी भी टिप्पणी को ठीक करता है, जहां एक में एक टिप्पणी होती है और बाद की कुंजियों में नहीं होती है।
  • सर्वर के पुन: क्रमित अनुरोधों को संभालने के लिए ftruncat() तर्क को समायोजित किया गया। पहले, यदि सर्वर अनुरोधों को पुन: व्यवस्थित करता था, तो परिणामी फ़ाइल गलती से काट दी जाती थी।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस नए संस्करण के बारे में, आप विवरण देख सकते हैं निम्न लिंक पर जाकर।

लिनक्स पर ओपनएसएसएच 9.4 कैसे स्थापित करें?

जो लोग अपने सिस्टम पर OpenSSH के इस नए संस्करण को स्थापित करने में सक्षम होने के लिए इच्छुक हैं, अभी के लिए वे ऐसा कर सकते हैं इस के सोर्स कोड को डाउनलोड करना और अपने कंप्यूटर पर संकलन प्रदर्शन कर रहे हैं।

ऐसा इसलिए है क्योंकि नए संस्करण को अभी तक मुख्य लिनक्स वितरण के रिपॉजिटरी में शामिल नहीं किया गया है। स्रोत कोड प्राप्त करने के लिए, आप से कर सकते हैं निम्नलिखित लिंक.

डाउनलोड किया, अब हम निम्नलिखित कमांड के साथ पैकेज को अनज़िप करने जा रहे हैं:

tar -xvf openssh-9.4.tar.gz

हम निर्मित निर्देशिका दर्ज करते हैं:

cd openssh-9.4

Y हम साथ संकलन कर सकते हैं निम्नलिखित आदेश:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।