Pokretanje nova verzija OpenSSH 8.6, otvorena implementacija klijenta i poslužitelja za rad s SSH 2.0 i SFTP protokolima.
Oni koji ne znaju za OpenSSH (Open Secure Shell) to bi trebali znati ovo je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol. Stvoren je kao besplatna i otvorena alternativa programu Secure Shell, koji je vlasnički softver.
Suite OpenSSH uključuje sljedeće uslužne programe naredbenog retka i demone:
- scp: što je zamjena za rcp.
- sftp - zamjena za ftp za kopiranje datoteka između računala.
- ssh - Zamjena za rlogin, rsh i telnet za omogućavanje pristupa ljuske udaljenom stroju.
- ssh-add i ssh-agent: skup uslužnih programa za olakšavanje provjere autentičnosti održavanjem ključeva spremnim i izbjegavanjem potrebe za unosom pristupnih fraza svaki put kada se koriste.
- ssh-keygen - Alat za inspekciju i generiranje RSA, DSA i eliptičnih tipki krivulje koji se koriste za autentifikaciju korisnika i hosta.
- ssh-keyscan: koji skenira popis hostova i prikuplja njihove javne ključeve.
- sshd: demon SSH poslužitelja.
Glavne nove značajke OpenSSH 8.6
Nova verzija ispravlja ranjivost u provedbi LogVerbose direktive, koja se pojavila u najnovijoj verziji i omogućuje vam podizanje razine podataka o uklanjanju pogrešaka izbačenih u registar, uključujući mogućnost filtriranja po predlošcima, funkcijama i datotekama povezanim s izvršenim kodom. s uklonjenim privilegijama u sshd procesu izoliranom u okruženju pješčanika.
Napadač koji stekne kontrolu iz procesa bez privilegija s nekom nepoznatom ranjivošću možete iskoristiti problem LogVerbose kako bi se izbjeglo izoliranje ispitnog područja i napad na povišeni postupak.
Ranjivost LogVerbosea u praksi se smatra malo vjerojatnomjer je postavka LogVerbose po defaultu onemogućena i obično se koristi samo tijekom uklanjanja pogrešaka. Napad također zahtijeva pronalaženje nove ranjivosti u neprivilegiranom procesu.
S druge strane, od promjena koje su izvršene u OpenSSH 8.6 nisu povezane s ranjivošću. To možemo pronaći implementirano je novo proširenje protokola "limit@openssh.com" na sftp i sftp-poslužitelju, što omogućuje SFTP klijentu da dobije informacije o ograničenjima poslužitelja, uključujući maksimalnu veličinu paketa i ograničenja čitanja / pisanja.
U sftp-u se koristi novo proširenje za odabir optimalne veličine bloka za prijenos podatakaUz to, konfiguracija ModuliFile dodana je u sshd_config za sshd, omogućujući vam da odredite put do datoteke "moduli" koja sadrži grupe za DH-GEX.
Varijabla okoline TEST_SSH_ELAPSED_TIMES dodana je u jedinične testove kako bi se omogućio prikaz vremena proteklog od početka svakog testa.
Upit za lozinku GNOME podijeljen je u dvije mogućnostis, jedan za GNOME2 i jedan za GNOME3 (contrib / gnome-ssk-askpass3.c). Inačica GNOME3 koristi gdk_seat_grab () za kontrolu snimanja tipkovnice i miša radi poboljšanja kompatibilnosti Waylanda.
A također je dodao soft-disallow u sistemski poziv fstatat64 u Linux-ovu pješčaniku zasnovanu na seccomp-bpf.
Napokon, ako vas zanima više o ovoj novoj verziji, možete potražiti detalje odlaskom na sljedeću poveznicu.
Kako instalirati OpenSSH 8.6 na Linux?
Za one koji su zainteresirani za mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sustave, zasad to mogu učiniti preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računalima.
To je zato što nova verzija još nije uključena u spremišta glavnih distribucija Linuxa. Da biste dobili izvorni kod, to možete učiniti s sljedeći link.
Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:
tar -xvf openssh-8.6.tar.gz
Ulazimo u kreirani direktorij:
cd openssh-8.6
Y možemo sastaviti sa sljedeće naredbe:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install