OpenSSH je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol.
Nedavno je objavljeno izdanje nove verzije "OpenSSH 9.5", Cuan se smatra korektivnom verzijom, budući da ova verzija ispravlja niz grešaka i dodaje neke male značajke.
Oni koji ne znaju za OpenSSH (Open Secure Shell) to bi trebali znati ovo je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol. Stvoren je kao besplatna i otvorena alternativa programu Secure Shell, koji je vlasnički softver.
Glavne nove značajke OpenSSH 9.5
U novoj verziji OpenSSH 9.5 koja je predstavljena, unose se u ssh-keygen zadani oblik generiranja ključeva temeljen na digitalni potpis Ed25519 koji je podržan od izdanja OpenSSH 6.5 i praktičniji su zbog male veličine. U isto vrijeme, digitalni potpisi Ed25519 Imaju višu razinu sigurnosti od ECDSA i DSA i pokazuju vrlo veliku brzinu provjere i stvaranja potpisa.
Još jedna promjena koja se ističe u novoj verziji je ta u ssh klijentu je dodano maskiranje vremena pritiska tipke, ovo kako bi se pružila zaštita od napada sporednih kanala koji analiziraju kašnjenja između pritisaka tipki na tipkovnici kako bi ponovno stvorili unos. Ova nova značajka pokušajte sakriti vremena između pritisaka tipki slanje interaktivnog prometa u fiksnim intervalima (zadano: svakih 20 ms) kada se šalje samo mala količina podataka, budući da se takvi napadi oslanjaju na činjenicu da kašnjenja između pritisaka tipki tijekom tipkanja ovise o položaju tipki na tipkovnici.
Vrijedno je to spomenuti SSH je bio osjetljiv na ove napade jer je slao informacije o upisanom znaku u posebnom paketu odmah nakon svakog pritiska tipke, pa su kašnjenja između slanja paketa korelirala s kašnjenjima između pritisaka na tipke. Osim toga, kako bi se zbunili napadači, fiktivni se klikovi šalju nasumično nekoliko trenutaka nakon slanja stvarnih podataka. Za konfiguriranje sigurnosti, parametar “ObscureKeystrokeTiming” dodan je u ssh_config.
Uz to, u ovom novom izdanju OpenSSH 9.5, U ssh i sshd funkcija ping uvedena je na razini prijenosa, za proširenje SSH protokola “ping@openssh.com”. Ovo dodaje
nekoliko poruka transportnog protokola SSH SSH2_MSG_PING/PONG provesti periodično slanje paketa u pravilnim intervalima. Ove poruke koriste brojeve u "lokalnim proširenjima" i najavljuju ih vanjskom informacijskom porukom s brojem verzije niza "0".
S druge strane, sshd vam omogućuje nadjačavanje direktiva podsustava putem Match blokova. U sshd-u je direktiva Subsystem promijenila rukovanje navodnicima, koji se sada spremaju za naredbe i argumente, što može dovesti do podrške za vrlo rijetke konfiguracije.
Od ostale promjene koji se ističu:
- U scp-u je ispravljen SFTP način rekurzivnog učitavanja i preuzimanja direktorija koji sadrže simboličke veze na druge direktorije.
- U sshd-u je umjetna odgoda prijave ograničena na razumni maksimum (5 sekundi) i uopće ne odgađa mehanizam provjere autentičnosti.
- sshd bilježi pogreške u kex_exchange_identification() s verbose razinom umjesto pogreške kako bi se smanjio spam u zapisniku prije autentifikacije. Svi se bilježe s općenitijom porukom o pogrešci sshpkt_fatal().
- U ssh je popravljena regresija u OpenSSH 9.4 (mux.c r1.99) koja je uzrokovala da multipleksirane sesije zanemaruju SIGINT u nekim okolnostima.
Konačno ako vas zanima više o tome o ovoj novoj verziji možete provjeriti pojedinosti odlaskom na sljedeću poveznicu.
Kako instalirati OpenSSH 9.5 na Linux?
Za one koji su zainteresirani za mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sustave, zasad to mogu učiniti preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računalima.
To je zato što nova verzija još nije uključena u spremišta glavnih distribucija Linuxa. Da biste dobili izvorni kod, to možete učiniti s sljedeći link.
Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:
tar -xvf openssh-9.5.tar.gz
Ulazimo u kreirani direktorij:
cd openssh-9.5
Y možemo sastaviti sa sljedeće naredbe:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install