Az OpenSSH 9.3 különféle hibajavításokkal és egyebekkel érkezik

Megjelent OpenSSH 9.3 kiadás, nyílt kliens és szerver megvalósítás az SSH 2.0 és SFTP protokollokkal való együttműködéshez. Az OpenSSH 9.3 új verziója néhány új funkció mellett néhány biztonsági problémát is kijavít

Aki nem ismeri az OpenSSH-t (Open Secure Shell), annak tudnia kell ez egy olyan alkalmazáskészlet, amely lehetővé teszi a titkosított kommunikációt hálózaton keresztül, az SSH protokoll használatával. A Secure Shell program ingyenes és nyílt alternatívájaként hozták létre, amely egy saját szoftver.

Az OpenSSH 9.3 fő újdonságai

Az OpenSSH 9.3-ból kikerülő új verzióban az egyik új szolgáltatás az, hogy az sshd hozzáad egy "sshd -G" opciót, amely elemzi és kinyomtatja a tényleges konfigurációt anélkül, hogy megkísérelné betölteni a privát kulcsokat és más ellenőrzéseket végezni. Ez lehetővé teszi az opció használatát a kulcsok létrehozása előtt, valamint a konfiguráció kiértékelését és ellenőrzését a nem jogosult felhasználók számára.

A hibajavító részhez logikai hibát találtunk az ssh-add segédprogramban, így amikor intelligens kártya kulcsokat ad hozzá az ssh-agenthez, az "ssh-add -h" opcióval megadott korlátozások nem kerültek átadásra az ügynöknek. Ennek eredményeként egy kulcs került az ügynökhöz, így nem voltak korlátozások, amelyek csak bizonyos gazdagépekről engedélyezték volna a kapcsolatokat.

Egy újabb javítás amit megvalósítottak, az a az ssh segédprogram biztonsági rése, amely a veremterületről való adatolvasást okozhatja elfogy a lefoglalt puffer a speciálisan kialakított DNS-válaszok feldolgozásakor, ha a VerifyHostKeyDNS beállítás szerepel a konfigurációs fájlban.

A probléma a getrrsetbyname() függvény beépített megvalósításában áll fenn, amelyet az OpenSSH külső ldns könyvtár (–with-ldns) használata nélkül épített hordozható változatain, valamint a getrrsetbyname() függvényt nem támogató szabványos könyvtárakkal rendelkező rendszereken használnak. hívás. Valószínűtlennek tartják a sérülékenység kihasználásának lehetőségét, kivéve az ssh-ügyfél szolgáltatásmegtagadásának kezdeményezését.

Az új verziók közül, amelyek kiemelkednek:

• Az scp-ben és az sftp-ben kijavítja a folyamatmérő korrupcióját a széles képernyőkön;
• Az ssh-add és az ssh-keygen az RSA/SHA256-ot használják a privát kulcs használhatóságának tesztelésekor, mivel egyes rendszerek kezdik letiltani az RSA/SHA1-et a libcrypto-ban.
• Az sftp-server javította a memóriaszivárgást.
• Az ssh, sshd és ssh-keyscan esetén a kompatibilitási kódot eltávolították, és leegyszerűsítették a „vestigal” protokoll maradékát.
• Javítás történt az alacsony hatású Coverity statikus elemzési eredménysorozaton.
  Ezek közé tartozik több bejelentett:
  * ssh_config(5), sshd_config(5): említse meg, hogy egyes opciók nem
  az első játszma nyert
  * A napló átdolgozása a regressziós teszteléshez. Regressziós teszt most
  külön naplók rögzítése minden ssh- és sshd-híváshoz egy teszt során.
  * ssh(1): az `ssh -Q CASignatureAlgorithms` man oldalként működjön
  azt mondja, hogy kell; bz3532.

Végül meg kell jegyezni, hogy sérülékenység figyelhető meg a libskey könyvtárban tartalmazza az OpenBSD-t, amelyet az OpenSSH használ. A probléma 1997 óta fennáll, és verempuffer túlcsordulást okozhat speciálisan kialakított gazdagépnevek feldolgozása során.

Végül ha érdekel, hogy többet tudjon meg róla erről az új verzióról ellenőrizheti a részleteket a következő linkre kattintva.

Hogyan telepítsem az OpenSSH 9.3-et Linuxra?

Azok számára, akik érdeklődnek az OpenSSH új verziójának telepítése iránt, egyelőre megtehetik ennek forráskódjának letöltése és az összeállítás elvégzése a számítógépeiken.

Az új verzió ugyanis még nem került be a fő Linux disztribúciók tárházába. A forráskód megszerzéséhez megteheti a alábbi linkre.

Kész a letöltés, most kibontjuk a csomagot a következő paranccsal:

tar -xvf openssh-9.3.tar.gz

Belépünk a létrehozott könyvtárba:

cd openssh-9.3

Y összeállíthatjuk a következő parancsokat:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install