OpenSSH je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol.
Objavljeno je Izdanje OpenSSH 9.3, otvorenu implementaciju klijenta i poslužitelja za rad sa SSH 2.0 i SFTP protokolima. Nova verzija OpenSSH 9.3 uspijeva ispraviti neke sigurnosne probleme, uz dodavanje nekih novih značajki
Oni koji ne znaju za OpenSSH (Open Secure Shell) to bi trebali znati ovo je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol. Stvoren je kao besplatna i otvorena alternativa programu Secure Shell, koji je vlasnički softver.
Glavne nove značajke OpenSSH 9.3
U ovoj novoj verziji koja dolazi iz OpenSSH 9.3 jedna od novih značajki je da sshd dodaje opciju `sshd -G` koja analizira i ispisuje stvarnu konfiguraciju bez pokušaja učitavanja privatnih ključeva i obavljanja drugih provjera. Ovo omogućuje korištenje opcije prije generiranja ključeva i za procjenu i provjeru konfiguracije od strane neprivilegiranih korisnika.
Što se tiče ispravljanja grešaka, pronađena je logička pogreška u uslužnom programu ssh-add, pa prilikom dodavanja ključeva pametne kartice ssh-agentu, ograničenja navedena s opcijom "ssh-add -h" nisu proslijeđena agentu. Kao rezultat toga, ključ je dodan agentu, tako da nije bilo ograničenja koja su dopuštala veze samo s određenih računala.
Još jedan od popravaka koji je implementiran, je ranjivost u uslužnom programu ssh koja bi mogla uzrokovati čitanje podataka iz područja stoga izvan dodijeljenog međuspremnika prilikom obrade posebno izrađenih DNS odgovora ako je postavka VerifyHostKeyDNS uključena u konfiguracijsku datoteku.
Problem postoji u ugrađenoj implementaciji funkcije getrrsetbyname(), koja se koristi na prijenosnim verzijama OpenSSH-a izgrađenim bez korištenja vanjske ldns biblioteke (–with-ldns) i na sustavima sa standardnim bibliotekama koje ne podržavaju getrrsetbyname() pozivajući. Mogućnost iskorištavanja ranjivosti, osim za pokretanje uskraćivanja usluge za ssh klijenta, smatra se malo vjerojatnom.
Od novih verzija koje se ističu:
- U scp i sftp popravlja oštećenje mjerača napretka na širokim zaslonima;
- ssh-add i ssh-keygen koriste RSA/SHA256 kada testiraju upotrebljivost privatnog ključa, jer neki sustavi počinju onemogućavati RSA/SHA1 u libcryptu.
- Na sftp-poslužitelju napravljen je popravak za curenje memorije.
- U ssh, sshd i ssh-keyscan kod kompatibilnosti je uklonjen i pojednostavljeno ono što je ostalo od "vestigal" protokola.
- Ispravljen je niz rezultata statičke analize Coverity s malim utjecajem.
To uključuje nekoliko prijavljenih:
* ssh_config(5), sshd_config(5): spomenite da neke opcije nisu
prva dobivena utakmica
* Dnevnik prerade za regresijsko testiranje. Regresijsko testiranje sada
snimanje zasebnih zapisa za svaki ssh i sshd poziv u testu.
* ssh(1): neka `ssh -Q CASignatureAlgorithms` radi kao man stranica
kaže da treba; bz3532.
Na kraju treba napomenuti da ranjivost se može primijetiti u knjižnici libskey uključeno u OpenBSD, koji koristi OpenSSH. Problem postoji od 1997. godine i može uzrokovati prekoračenje međuspremnika stog prilikom obrade posebno izrađenih imena hostova.
Konačno ako vas zanima više o tome o ovoj novoj verziji možete provjeriti pojedinosti odlaskom na sljedeću poveznicu.
Kako instalirati OpenSSH 9.3 na Linux?
Za one koji su zainteresirani za mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sustave, zasad to mogu učiniti preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računalima.
To je zato što nova verzija još nije uključena u spremišta glavnih distribucija Linuxa. Da biste dobili izvorni kod, to možete učiniti s sljedeći link.
Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:
tar -xvf openssh-9.3.tar.gz
Ulazimo u kreirani direktorij:
cd openssh-9.3
Y možemo sastaviti sa sljedeće naredbe:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install