Setelah empat bulan pengembangan rilis versi baru OpenSSH 8.7 telah disajikan di mana mode transfer data eksperimental telah ditambahkan ke scp menggunakan protokol SFTP alih-alih protokol SCP / RCP yang digunakan secara tradisional.
SFTP gunakan metode penanganan nama yang lebih dapat diprediksi dan tidak menggunakan pemrosesan template glob shell di sisi host lain, yang menimbulkan masalah keamanan, ditambah tanda '-s' telah diusulkan untuk mengaktifkan SFTP di scp, tetapi direncanakan untuk mengubah protokol ini di masa mendatang oleh bawaan.
Perubahan lain yang menonjol ada di sftp-server yang mengimplementasikan ekstensi SFTP untuk memperluas rute ~ / dan ~ user /, yang diperlukan untuk scp. Kegunaan scp telah mengubah perilaku saat menyalin file antara dua host jarak jauh, yang sekarang dilakukan secara default melalui host lokal perantara. Pendekatan ini menghindari transfer kredensial yang tidak perlu ke host pertama dan interpretasi rangkap tiga nama file di shell (di sisi sumber, target, dan sistem lokal), serta saat menggunakan SFTP, ini memungkinkan Anda untuk menggunakan semua metode otentikasi saat mengakses host jarak jauh, dan bukan hanya metode non-interaktif
Selain itu, baik ssh dan sshd telah memindahkan klien dan server untuk menggunakan pengurai file Konfigurasi lebih ketat menggunakan aturan shell untuk menangani tanda kutip, spasi, dan karakter escape.
Pengurai baru juga tidak mengabaikan asumsi yang diteruskan, seperti menghilangkan argumen dalam opsi (misalnya, sekarang Anda tidak dapat membiarkan direktif DenyUsers kosong), tanda kutip tidak tertutup, dan menetapkan beberapa simbol "=".
Saat menggunakan catatan SSHFP DNS untuk memverifikasi kunci, ssh sekarang memverifikasi semua catatan yang cocok, bukan hanya catatan yang berisi jenis tanda tangan digital tertentu. Di ssh-keygen, saat membuat kunci FIDO dengan opsi -Ochallenge, lapisan bawaan sekarang digunakan untuk hashing, alih-alih alat libfido2, yang memungkinkan Anda menggunakan urutan tantangan yang lebih besar atau lebih kecil dari 32 byte. Di sshd, saat memproses arahan environment = "..." dalam file otor_keys, kecocokan pertama sekarang diterima dan batas 1024 nama variabel lingkungan berlaku.
Pengembang OpenSSH juga untukmemperingatkan tentang transfer ke kategori algoritma usang menggunakan hash SHA-1, karena efisiensi serangan tabrakan yang lebih besar dengan awalan yang diberikan (biaya pemilihan tabrakan diperkirakan sekitar $ 50).
Dalam rilis berikutnya, direncanakan untuk menonaktifkan secara default kemampuan untuk menggunakan algoritme tanda tangan digital kunci publik "ssh-rsa", yang disebutkan dalam RFC asli untuk protokol SSH dan masih banyak digunakan dalam praktik.
Untuk menguji penggunaan ssh-rsa pada sistem, Anda dapat mencoba menghubungkan melalui ssh dengan opsi "-oHostKeyAlgorithms = -ssh-rsa". Pada saat yang sama, menonaktifkan tanda tangan digital "ssh-rsa" secara default tidak berarti penolakan total terhadap penggunaan kunci RSA, karena selain SHA-1, protokol SSH memungkinkan penggunaan algoritma lain untuk menghitung hash. Secara khusus, selain "ssh-rsa", akan dimungkinkan untuk menggunakan tautan "rsa-sha2-256" (RSA / SHA256) dan "rsa-sha2-512" (RSA / SHA512).
Untuk memperlancar transisi ke algoritme baru di OpenSSH, setelan UpdateHostKeys sebelumnya diaktifkan secara default, memungkinkan Anda untuk secara otomatis mengalihkan klien ke algoritme yang lebih andal.
Terakhir, jika Anda tertarik untuk mengetahui lebih banyak tentang versi baru ini, Anda dapat melihat detailnya dengan membuka tautan berikut.
Bagaimana cara menginstal OpenSSH 8.7 di Linux?
Bagi mereka yang tertarik untuk dapat menginstal OpenSSH versi baru ini di sistem mereka, untuk saat ini mereka bisa melakukannya mengunduh kode sumber ini dan melakukan kompilasi di komputer mereka.
Ini karena versi baru belum dimasukkan ke dalam repositori distribusi Linux utama. Untuk mendapatkan source code tersebut, Anda dapat melakukannya dari link berikut.
Selesai mengunduh, sekarang kita akan mengekstrak paket dengan perintah berikut:
tar -xvf openssh-8.7.tar.gz
Kami memasuki direktori yang dibuat:
cd openssh-8.7
Y kita dapat mengkompilasi dengan perintah berikut:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install