OpenSSH je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol.
Predstavljen je lizdanje nove verzije OpenSSH 9.4, verzija u koju je implementiran niz ispravaka i malih poboljšanja, od kojih se ističe podrška za konfiguracijske oznake, podrška za KRL ekstenzije i drugo.
Oni koji ne znaju za OpenSSH (Open Secure Shell) to bi trebali znati ovo je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol. Stvoren je kao besplatna i otvorena alternativa programu Secure Shell, koji je vlasnički softver.
Glavne nove značajke OpenSSH 9.4
U ovoj novoj verziji implementacije OpenSSH 9.4, jedan od njegovih glavnih noviteta je podrška za konfiguracijske oznake za ssh putem direktive "Tag". i operaciju podudaranja oznake s konfiguracijskom datotekom ssh_config kako bi se omogućilo korištenje oznaka za definiranje uvjeta odabira za određeni konfiguracijski blok.
Još jedna od promjena koja se ističe u ovoj novoj verziji je da sshd, AuthorizedPrincipalsCommand i AuthorizedKeysCommand direktive podržavaju dvije dodatne sekvence, a to su "%- i %D" za zamjenu adrese pristupnika kroz koji usmjerava trenutnu sesiju i "% C" za zamjenu adresa i brojeva priključaka lokalne i udaljene strane veze
Osim toga, također je naglašeno da u ovoj novoj verziji OpenSSH 9.4 kompatibilnost unazad s libcrypto je uklonjena. Uz koji su, počevši od OpenSSH 9.4, potrebne verzije više od LibreSSL 3.1.0 i OpenSSL 1.1.1.
Također još jedna od promjena koje uzrokuju nekompatibilnost i kao dodatni način za blokiranje ranjivosti povezane s mogućnošću učitavanja PKCS#11 modula u ssh-agentu, zabranjeno je navesti relativne i nepotpune staze do modula (prethodno je funkcija dlopen izgledala za modul po nazivu u imeniku knjižnice).
S druge strane, istaknuto je da dodana podrška za povezivanje ekstenzija u KRL formatu na ssh, sshd i ssh-keygen. Sama proširenja još nisu dostupna u ovoj fazi razvoja.
Također, u zadanom uslužnom programu ssh-keygen, broj krugova u funkciji bcrypt povećan je za 50% prilikom generiranja ključeva za simetrično šifriranje datoteka s ključevima zaštićenim lozinkom.
Od druge promjene koje se ističu ove nove verzije:
- Uslužni program ssh dopušta preusmjeravanje na drugi Unix socket host pomoću naredbe "ssh -W".
- Dodana je operacija podudaranja lokalne mreže u ssh koja omogućuje podudaranje adresa dostupnih mrežnih sučelja i može se koristiti za mijenjanje efektivne konfiguracije klijenta na temelju mrežne lokacije.
- sshd pruža zamjenu za SELinux matchpathcon() funkciju, koja je zastarjela.
- Kompilacija za rješavanje problema za modul pružatelja sk-dummy.so FIDO
koristi u nekim testovima. - ssh-agent poboljšava izolaciju između učitanih PKCS#11 modula
pokretanjem zasebnih ssh-pkcs11-helpera za svakog učitanog pružatelja usluga. - U sshd, ssh i ssh-keygen uklonjena je zaostala podrška za KRL potpise. Ovaj
verzija uklanja djelomično implementirani kod za provjeru KRL-ova. - ssh-keygen ispravlja komentar koji se ne prikazuje kada se izvodi `ssh-keygen -l` na više ključeva gdje jedan ima komentar, a sljedeći ne.
- Prilagođena je logika ftruncate() za rukovanje zahtjevima za preuređivanje poslužitelja. Ranije, ako je poslužitelj promijenio redoslijed zahtjeva, rezultirajuća datoteka bi bila greškom skraćena.
Konačno ako vas zanima više o tome o ovoj novoj verziji možete provjeriti pojedinosti odlaskom na sljedeću poveznicu.
Kako instalirati OpenSSH 9.4 na Linux?
Za one koji su zainteresirani za mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sustave, zasad to mogu učiniti preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računalima.
To je zato što nova verzija još nije uključena u spremišta glavnih distribucija Linuxa. Da biste dobili izvorni kod, to možete učiniti s sljedeći link.
Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:
tar -xvf openssh-9.4.tar.gz
Ulazimo u kreirani direktorij:
cd openssh-9.4
Y možemo sastaviti sa sljedeće naredbe:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install