ओपनएसएसएच अनुप्रयोगों का एक सेट है जो एसएसएच प्रोटोकॉल का उपयोग करके नेटवर्क पर एन्क्रिप्टेड संचार की अनुमति देता है।
प्रकाशित हो चुकी है। ओपनएसएसएच 9.3 रिलीज, SSH 2.0 और SFTP प्रोटोकॉल के साथ काम करने के लिए एक खुला क्लाइंट और सर्वर कार्यान्वयन। ओपनएसएसएच 9.3 का नया संस्करण कुछ नई सुविधाओं को जोड़ने के अलावा कुछ सुरक्षा समस्याओं को ठीक करने का प्रबंधन करता है
जो लोग ओपनएसएसएच (ओपन सिक्योर शेल) से अनजान हैं, उनके लिए यह जानना चाहिए यह अनुप्रयोगों का एक सेट है जो एन्क्रिप्टेड संचार की अनुमति देता है SSH प्रोटोकॉल का उपयोग करते हुए एक नेटवर्क पर। इसे सिक्योर शेल प्रोग्राम के लिए एक स्वतंत्र और खुले विकल्प के रूप में बनाया गया था, जो मालिकाना सॉफ्टवेयर है।
ओपनएसएसएच 9.3 की मुख्य नई विशेषताएं
OpenSSH 9.3 से बाहर आने वाले इस नए संस्करण में एक नई विशेषता यह है कि sshd एक `sshd -G` विकल्प जोड़ता है जो निजी कुंजियों को लोड करने और अन्य जांच करने का प्रयास किए बिना वास्तविक कॉन्फ़िगरेशन को पार्स और प्रिंट करता है। यह कुंजियों के उत्पन्न होने से पहले और गैर-विशेषाधिकार प्राप्त उपयोगकर्ताओं द्वारा कॉन्फ़िगरेशन मूल्यांकन और सत्यापन के लिए विकल्प का उपयोग करने की अनुमति देता है।
बग फिक्सिंग भाग के लिए, ssh-add उपयोगिता में एक तार्किक त्रुटि पाई गई, इसलिए ssh-एजेंट में स्मार्ट कार्ड कुंजियाँ जोड़ते समय, "ssh-add -h" विकल्प के साथ निर्दिष्ट प्रतिबंध एजेंट को पास नहीं किए गए थे। नतीजतन, एजेंट में एक कुंजी जोड़ी गई थी, इसलिए कोई प्रतिबंध नहीं था जो केवल कुछ मेजबानों से कनेक्शन की अनुमति देता था।
सुधारों में से एक जिसे क्रियान्वित किया गया है, वह है ssh उपयोगिता में भेद्यता जिसके कारण डेटा को स्टैक क्षेत्र से पढ़ा जा सकता है कॉन्फ़िगरेशन फ़ाइल में VerifyHostKeyDNS सेटिंग शामिल होने पर विशेष रूप से तैयार की गई DNS प्रतिक्रियाओं को संसाधित करते समय आवंटित बफ़र से बाहर।
समस्या getrrsetbyname() फ़ंक्शन के अंतर्निहित कार्यान्वयन में मौजूद है, जिसका उपयोग बाहरी ldns लाइब्रेरी (–with-ldns) का उपयोग किए बिना निर्मित OpenSSH के पोर्टेबल संस्करणों पर और मानक लाइब्रेरी वाले सिस्टम पर किया जाता है जो getrrsetbyname() का समर्थन नहीं करते हैं बुला रहा है। एसएसएच क्लाइंट के लिए सेवा से इनकार करने के अलावा भेद्यता का फायदा उठाने की संभावना को असंभव माना जाता है।
नए संस्करणों में से जो बाहर खड़े हैं:
- एससीपी और एसएफटीपी में विस्तृत स्क्रीन पर प्रगति मीटर भ्रष्टाचार को ठीक करता है;
- निजी कुंजी उपयोगिता का परीक्षण करते समय ssh-add और ssh-keygen RSA/SHA256 का उपयोग करते हैं, क्योंकि कुछ सिस्टम libcrypto में RSA/SHA1 को अक्षम करना शुरू कर रहे हैं।
- एसएफटीपी-सर्वर में मेमोरी लीक को ठीक किया गया।
- ssh, sshd और ssh-keyscan में संगतता कोड को हटा दिया गया और "वेस्टिगल" प्रोटोकॉल के अवशेषों को सरल बना दिया गया।
- कम प्रभाव वाले कवरिटी स्थिर विश्लेषण परिणाम श्रृंखला को ठीक किया।
इनमें कई रिपोर्ट शामिल हैं:
* ssh_config(5), sshd_config(5): उल्लेख करें कि कुछ विकल्प नहीं हैं
पहला गेम जीता
* रिग्रेशन टेस्टिंग के लिए रिवर्क लॉग। प्रतिगमन परीक्षण अब
एक परीक्षण में प्रत्येक ssh और sshd मंगलाचरण के लिए अलग-अलग लॉग कैप्चर करें।
* ssh(1): `ssh -Q CASignatureAlgorithms` को मैन पेज के रूप में काम करें
कहते हैं यह चाहिए; bz3532.
अंत में, यह ध्यान दिया जाना चाहिए कि libskey लाइब्रेरी में भेद्यता देखी जा सकती है OpenBSD के साथ शामिल है, जिसका उपयोग OpenSSH द्वारा किया जाता है। समस्या 1997 के आसपास रही है और विशेष रूप से तैयार किए गए होस्टनामों को संसाधित करते समय स्टैक बफर ओवरफ्लो का कारण बन सकती है।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं इस नए संस्करण के बारे में, आप विवरण देख सकते हैं निम्न लिंक पर जाकर।
लिनक्स पर ओपनएसएसएच 9.3 कैसे स्थापित करें?
जो लोग अपने सिस्टम पर OpenSSH के इस नए संस्करण को स्थापित करने में सक्षम होने के लिए इच्छुक हैं, अभी के लिए वे ऐसा कर सकते हैं इस के सोर्स कोड को डाउनलोड करना और अपने कंप्यूटर पर संकलन प्रदर्शन कर रहे हैं।
ऐसा इसलिए है क्योंकि नए संस्करण को अभी तक मुख्य लिनक्स वितरण के रिपॉजिटरी में शामिल नहीं किया गया है। स्रोत कोड प्राप्त करने के लिए, आप से कर सकते हैं निम्नलिखित लिंक.
डाउनलोड किया, अब हम निम्नलिखित कमांड के साथ पैकेज को अनज़िप करने जा रहे हैं:
tar -xvf openssh-9.3.tar.gz
हम निर्मित निर्देशिका दर्ज करते हैं:
cd openssh-9.3
Y हम साथ संकलन कर सकते हैं निम्नलिखित आदेश:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install