OpenSSH adalah sekumpulan aplikasi yang memungkinkan komunikasi terenkripsi melalui jaringan, menggunakan protokol SSH.
Telah diterbitkan Rilis OpenSSH 9.3, implementasi klien dan server terbuka untuk bekerja dengan protokol SSH 2.0 dan SFTP. Versi baru OpenSSH 9.3 berhasil memperbaiki beberapa masalah keamanan, selain menambahkan beberapa fitur baru
Bagi yang belum tahu tentang OpenSSH (Open Secure Shell) harus tahu itu ini adalah sekumpulan aplikasi yang memungkinkan komunikasi terenkripsi melalui jaringan, menggunakan protokol SSH. Itu dibuat sebagai alternatif gratis dan terbuka untuk program Secure Shell, yang merupakan perangkat lunak berpemilik.
Fitur baru utama OpenSSH 9.3
Dalam versi baru ini keluar dari OpenSSH 9.3 salah satu fitur baru adalah sshd menambahkan opsi `sshd -G` yang mem-parsing dan mencetak konfigurasi aktual tanpa mencoba memuat kunci pribadi dan melakukan pemeriksaan lainnya. Ini memungkinkan opsi untuk digunakan sebelum kunci dibuat dan untuk evaluasi dan verifikasi konfigurasi oleh pengguna yang tidak memiliki hak istimewa.
Untuk bagian perbaikan bug, kesalahan logis ditemukan di utilitas ssh-add, jadi saat menambahkan kunci kartu pintar ke ssh-agent, batasan yang ditentukan dengan opsi "ssh-add -h" tidak diteruskan ke agen. Akibatnya, kunci ditambahkan ke agen, jadi tidak ada batasan yang mengizinkan koneksi hanya dari host tertentu.
Salah satu perbaikan lainnya yang dilaksanakan, adalah kerentanan dalam utilitas ssh yang dapat menyebabkan data dibaca dari area tumpukan dari buffer yang dialokasikan saat memproses tanggapan DNS yang dibuat khusus jika pengaturan VerifyHostKeyDNS disertakan dalam file konfigurasi.
Masalahnya ada pada implementasi bawaan fungsi getrrsetbyname() , yang digunakan pada versi portabel OpenSSH yang dibuat tanpa menggunakan pustaka ldns eksternal (–with-ldns) dan pada sistem dengan pustaka standar yang tidak mendukung getrrsetbyname() panggilan. Kemungkinan mengeksploitasi kerentanan, selain memulai penolakan layanan untuk klien ssh, dianggap tidak mungkin.
Dari versi baru yang menonjol:
- Dalam scp dan sftp memperbaiki kerusakan meteran kemajuan pada layar lebar;
- ssh-add dan ssh-keygen menggunakan RSA/SHA256 saat menguji kegunaan kunci pribadi, karena beberapa sistem mulai menonaktifkan RSA/SHA1 di libcrypto.
- Di sftp-server membuat perbaikan untuk kebocoran memori.
- Di ssh, sshd dan ssh-keyscan kode kompatibilitas telah dihapus dan disederhanakan apa yang tersisa dari protokol "vestigal".
- Memperbaiki seri hasil analisis statis Coverity berdampak rendah.
Ini termasuk beberapa yang dilaporkan:
* ssh_config(5), sshd_config(5): sebutkan bahwa beberapa opsi tidak
permainan pertama menang
* Rework log untuk pengujian regresi. Pengujian regresi sekarang
tangkap log terpisah untuk setiap doa ssh dan sshd dalam pengujian.
* ssh(1): buat `ssh -Q CASignatureAlgorithms` berfungsi sebagai halaman manual
mengatakan itu harus; bz3532.
Terakhir, perlu dicatat bahwa kerentanan dapat diamati di pustaka libskey disertakan dengan OpenBSD, yang digunakan oleh OpenSSH. Masalahnya telah ada sejak 1997 dan dapat menyebabkan tumpukan buffer overflow saat memproses nama host yang dibuat khusus.
Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentang itu tentang versi baru ini, Anda dapat memeriksa detailnya dengan membuka tautan berikut.
Bagaimana cara menginstal OpenSSH 9.3 di Linux?
Bagi mereka yang tertarik untuk dapat menginstal OpenSSH versi baru ini di sistem mereka, untuk saat ini mereka bisa melakukannya mengunduh kode sumber ini dan melakukan kompilasi di komputer mereka.
Ini karena versi baru belum dimasukkan ke dalam repositori distribusi Linux utama. Untuk mendapatkan source code tersebut, Anda dapat melakukannya dari link berikut.
Selesai mengunduh, sekarang kita akan mengekstrak paket dengan perintah berikut:
tar -xvf openssh-9.3.tar.gz
Kami memasuki direktori yang dibuat:
cd openssh-9.3
Y kita dapat mengkompilasi dengan perintah berikut:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install