Peluncuran versi baru dari OpenSSH 8.6, implementasi terbuka klien dan server untuk bekerja dengan protokol SSH 2.0 dan SFTP.
Bagi yang belum tahu tentang OpenSSH (Open Secure Shell) harus tahu itu ini adalah sekumpulan aplikasi yang memungkinkan komunikasi terenkripsi melalui jaringan, menggunakan protokol SSH. Itu dibuat sebagai alternatif gratis dan terbuka untuk program Secure Shell, yang merupakan perangkat lunak berpemilik.
Paket OpenSSH menyertakan utilitas baris perintah dan daemon berikut:
- scp: yang merupakan pengganti rcp.
- sftp - Pengganti ftp untuk menyalin file antar komputer.
- ssh - Pengganti rlogin, rsh, dan telnet untuk memungkinkan akses shell ke mesin jarak jauh.
- ssh-add dan ssh-agent: sekumpulan utilitas untuk memfasilitasi otentikasi dengan menjaga agar kunci tetap siap dan menghindari keharusan memasukkan kata sandi setiap kali digunakan.
- ssh-keygen - Alat untuk memeriksa dan membuat RSA, DSA, dan kunci kurva elips yang digunakan untuk otentikasi pengguna dan host.
- ssh-keyscan: yang memindai daftar host dan mengumpulkan kunci publiknya.
- sshd: daemon server SSH.
Fitur baru utama OpenSSH 8.6
Versi baru memperbaiki kerentanan dalam penerapan perintah LogVerbose, yang muncul di versi terbaru dan memungkinkan Anda untuk meningkatkan level informasi debug yang dibuang ke registri, termasuk kemampuan untuk memfilter berdasarkan templat, fungsi, dan file yang terkait dengan kode yang dijalankan. dengan hak istimewa yang dihapus dalam proses sshd yang diisolasi dalam lingkungan kotak pasir.
Penyerang yang menguasai dari proses tanpa hak istimewa dengan beberapa kerentanan yang tidak diketahui Anda dapat memanfaatkan masalah LogVerbose untuk menghindari mengisolasi area pengujian dan menyerang proses yang ditinggikan.
Kerentanan di LogVerbose dianggap tidak mungkin dalam praktiknyakarena pengaturan LogVerbose dinonaktifkan secara default dan biasanya hanya digunakan selama debugging. Serangan itu juga membutuhkan menemukan kerentanan baru dalam proses yang tidak memiliki hak istimewa.
Di sisi lain, perubahan yang dibuat di OpenSSH 8.6 tidak terkait dengan kerentanan. Kami dapat menemukannya ekstensi protokol baru "limit@openssh.com" telah diterapkan di sftp dan sftp-server, yang memungkinkan klien SFTP mendapatkan informasi tentang batasan server, termasuk ukuran paket maksimum dan batas baca / tulis.
Di sftp, ekstensi baru digunakan untuk memilih ukuran blok yang optimal untuk transfer dataSelain itu, konfigurasi ModuliFile telah ditambahkan ke sshd_config untuk sshd, memungkinkan Anda menentukan jalur ke file "moduli" yang berisi grup untuk DH-GEX.
Variabel lingkungan TEST_SSH_ELAPSED_TIMES telah ditambahkan ke pengujian unit untuk memungkinkan tampilan waktu yang berlalu sejak dimulainya setiap pengujian.
Perintah kata sandi GNOME telah dibagi menjadi dua opsis, satu untuk GNOME2 dan satu lagi untuk GNOME3 (contrib / gnome-ssk-askpass3.c). Varian GNOME3 menggunakan gdk_seat_grab () untuk mengontrol pengambilan keyboard dan mouse guna meningkatkan kompatibilitas Wayland.
Dan juga menambahkan soft-disallow ke pemanggilan sistem fstatat64 ke sandbox Linux berbasis seccomp-bpf.
Terakhir, jika Anda tertarik untuk mengetahui lebih banyak tentang versi baru ini, Anda dapat melihat detailnya dengan membuka tautan berikut.
Bagaimana cara menginstal OpenSSH 8.6 di Linux?
Bagi mereka yang tertarik untuk dapat menginstal OpenSSH versi baru ini di sistem mereka, untuk saat ini mereka bisa melakukannya mengunduh kode sumber ini dan melakukan kompilasi di komputer mereka.
Ini karena versi baru belum dimasukkan ke dalam repositori distribusi Linux utama. Untuk mendapatkan source code tersebut, Anda dapat melakukannya dari link berikut.
Selesai mengunduh, sekarang kita akan mengekstrak paket dengan perintah berikut:
tar -xvf openssh-8.6.tar.gz
Kami memasuki direktori yang dibuat:
cd openssh-8.6
Y kita dapat mengkompilasi dengan perintah berikut:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install