OpenSSH je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol.
Najavljeno je izdanje nove verzije OpenSSH 9.6, a ova verzija uključuje nekoliko ispravaka grešaka i također uključuje neke nove značajke, nekoliko poboljšanja performansi i više.
Oni koji ne znaju za OpenSSH (Open Secure Shell) to bi trebali znati ovo je skup aplikacija koje omogućuju šifriranu komunikaciju preko mreže, koristeći SSH protokol. Stvoren je kao besplatna i otvorena alternativa programu Secure Shell, koji je vlasnički softver.
Glavne nove značajke OpenSSH 9.6
U ovoj novoj verziji OpenSSH 9.6, pojednostavljeni ProxyJump se ističe, jer je zamjena "%j" dodana ssh-u, proširujući se na navedeni naziv glavnog računala, kao i poboljšano otkrivanje nestabilnih ili nepodržanih oznaka prevoditelja, kao "-fzero-call-used-regs»u zveku.
Još jedna promjena koju predstavlja nova verzija je ta Podrška za konfiguriranje ChannelTimeout-a dodana je u ssh na strani klijenta, koji se može koristiti za prekid neaktivnih kanala.
Osim toga, u OpenSSH 9.6 Uvedena granularna kontrola algoritama potpisa, jer je dodano proširenje protokola na ssh i sshd za ponovno pregovaranje algoritama digitalnog potpisa za autentifikaciju javnim ključem nakon primitka korisničkog imena. Na primjer, kada koristite proširenje, možete selektivno koristiti druge algoritme u odnosu na korisnike koje navedete.
Također je istaknuto da dodano je proširenje protokola za ssh-add i ssh-agent za konfiguriranje certifikata prilikom učitavanja ključeva PKCS#11, lo koji omogućuje korištenje certifikata povezanih s PKCS#11 privatnim ključevima u svim OpenSSH uslužnim programima koji podržavaju ssh-agent, a ne samo ssh.
Što se tiče ispravki grešaka, spomenuto je da su uključeni sljedeći popravci:
- Rješenje za ranjivost u SSH protokolu (CVE-2023-48795, Terrapin napad), koji omogućuje MITM napadu da vrati vezu na upotrebu manje sigurnih algoritama provjere autentičnosti i onemogući zaštitu od napada s bočnih kanala koji ponovno stvaraju unos analizirajući kašnjenja između pritisaka tipki na tipkovnici. Metoda napada opisana je u zasebnom članku.
- Rješenje za ranjivost u uslužnom programu ssh koja dopušta zamjenu proizvoljnih naredbi ljuske manipuliranjem vrijednosti prijave i hosta koje sadrže posebne znakove. Ranjivost se može iskoristiti ako napadač kontrolira vrijednosti za prijavu i naziv hosta proslijeđene ssh-u, direktivama ProxyCommand i LocalCommand ili blokovima "match exec" koji sadrže zamjenske znakove kao što su %u i %h. Na primjer, pogrešna prijava i host mogu se nadjačati na sustavima koji koriste podmodule u Gitu, budući da Git ne zabranjuje navođenje posebnih znakova u imenima računala i korisničkim imenima. Slična ranjivost također se pojavljuje u libssh.
- Rješenje za greška u ssh-agentu gdje, prilikom dodavanja privatnih ključeva PKCS#11, ograničenja su primijenjena samo na prvi ključ koji je vratio token PKCS#11. Problem ne utječe na obične privatne ključeve, FIDO tokene ili neograničene ključeve.
Od druge promjene koje se ističu ove nove verzije:
- PubkeyAcceptedAlgorithms u bloku "Podudaranje korisnika".
- Za ograničavanje privilegija sshd procesa, verzije OpenSolarisa koje podržavaju getpflags() sučelje koriste PRIV_XPOLICY umjesto PRIV_LIMIT.
- Dodana podrška za čitanje ED25519 privatnih ključeva u PEM PKCS8 formatu za ssh, sshd, ssh-add i ssh-keygen (prije je bio podržan samo OpenSSH format).
Konačno ako vas zanima više o tome o ovoj novoj verziji možete provjeriti pojedinosti odlaskom na sljedeću poveznicu.
Kako instalirati OpenSSH 9.6 na Linux?
Za one koji su zainteresirani za mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sustave, zasad to mogu učiniti preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računalima.
To je zato što nova verzija još nije uključena u spremišta glavnih distribucija Linuxa. Da biste dobili izvorni kod, to možete učiniti s sljedeći link.
Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:
tar -xvf openssh-9.6.tar.gz
Ulazimo u kreirani direktorij:
cd openssh-9.6
Y možemo sastaviti sa sljedeće naredbe:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install