OpenSSH 9.3 מגיע עם תיקוני באגים שונים ועוד

זה פורסם מהדורת OpenSSH 9.3, מימוש לקוח ושרת פתוח לעבודה עם פרוטוקולי SSH 2.0 ו-SFTP. הגרסה החדשה של OpenSSH 9.3 מצליחה לתקן כמה בעיות אבטחה, בנוסף להוספת כמה תכונות חדשות

למי שלא מודע ל- OpenSSH (Open Secure Shell) צריך לדעת את זה זוהי קבוצה של יישומים המאפשרים תקשורת מוצפנת ברשת, תוך שימוש בפרוטוקול SSH. היא נוצרה כחלופה חופשית ופתוחה לתוכנית Secure Shell, שהיא תוכנה קניינית.

התכונות החדשות העיקריות של OpenSSH 9.3

בגרסה החדשה הזו שיוצאת מ-OpenSSH 9.3 אחת התכונות החדשות היא ש-sshd מוסיף אפשרות `sshd -G` שמנתח ומדפיס את התצורה בפועל מבלי לנסות לטעון מפתחות פרטיים ולבצע בדיקות אחרות. זה מאפשר להשתמש באפשרות לפני יצירת מפתחות ולהערכת תצורה ואימות על ידי משתמשים שאינם מורשים.

עבור החלק של תיקון באגים, נמצאה שגיאה לוגית בכלי השירות ssh-add, לכן בעת ​​הוספת מפתחות כרטיס חכם ל-ssh-agent, ההגבלות שצוינו עם אפשרות "ssh-add -h" לא הועברו לסוכן. כתוצאה מכך, נוסף מפתח לסוכן, כך שלא היו הגבלות שאפשרו חיבורים רק ממארחים מסוימים.

עוד אחד מהתיקונים שיושם, הוא פגיעות בכלי השירות ssh שעלולה לגרום לקריאת נתונים מאזור המחסנית מחוץ למאגר שהוקצה בעת עיבוד תגובות DNS בעלות מבנה מיוחד אם הגדרת VerifyHostKeyDNS כלולה בקובץ התצורה.

הבעיה קיימת ביישום המובנה של הפונקציה getrrsetbyname() המשמשת בגרסאות ניידות של OpenSSH שנבנו ללא שימוש בספריית ldns החיצונית (–with-ldns) ובמערכות עם ספריות סטנדרטיות שאינן תומכות ב-getrrsetbyname() יִעוּד. האפשרות לנצל את הפגיעות, מלבד ליזום מניעת שירות עבור לקוח ה-ssh, נחשבת לא סבירה.

מהגרסאות החדשות הבולטות:

• בתיקוני scp ו-sftp שחיתות מד התקדמות במסכים רחבים;
• ssh-add ו-ssh-keygen משתמשים ב-RSA/SHA256 בעת בדיקת שמישות מפתח פרטי, מכיוון שמערכות מסוימות מתחילות להשבית את RSA/SHA1 ב-libcrypto.
• בשרת sftp עשה תיקון לדליפת זיכרון.
• ב-ssh, sshd ו-ssh-keyscan הוסר קוד התאימות ופישט את מה שנשאר מהפרוטוקול "וסטיגל".
• עשה תיקון לסדרת תוצאות הניתוח הסטטי של Coverity בעל השפעה נמוכה.
  אלה כוללים מספר דיווחים:
  * ssh_config(5), sshd_config(5): ציין שחלק מהאפשרויות אינן
  משחק ראשון ניצח
  * יומן עיבוד מחדש לבדיקת רגרסיה. בדיקת רגרסיה עכשיו
  ללכוד יומנים נפרדים עבור כל הזמנת ssh ו-sshd בבדיקה.
  * ssh(1): לגרום ל-'ssh -Q CASignatureAlgorithms' לעבוד כדף אדם
  אומר שצריך; bz3532.

לבסוף, יש לציין כי ניתן לראות פגיעות בספריית libsky כלול עם OpenBSD, המשמש את OpenSSH. הבעיה קיימת מאז 1997 ויכולה לגרום לגלישה של מחסנית מחסנית בעת עיבוד שמות מארח בעלי מבנה מיוחד.

בסופו של דבר אם אתה מעוניין לדעת יותר על כך לגבי הגרסה החדשה הזו, תוכלו לבדוק את הפרטים על ידי מעבר לקישור הבא.

כיצד להתקין את OpenSSH 9.3 על לינוקס?

למי שמעוניין להיות מסוגל להתקין גרסה חדשה זו של OpenSSH על מערכותיהם, בינתיים הם יכולים לעשות את זה הורדת קוד המקור של זה ו - ביצוע האוסף במחשבים שלהם.

הסיבה לכך היא שהגרסה החדשה עדיין לא נכללה במאגרים של הפצות הלינוקס העיקריות. כדי לקבל את קוד המקור, תוכל לעשות זאת באמצעות הקישור הבא.

בוצע ההורדה, עכשיו אנחנו הולכים לפתוח את החבילה עם הפקודה הבאה:

tar -xvf openssh-9.3.tar.gz

אנו נכנסים לספרייה שנוצרה:

cd openssh-9.3

Y אנחנו יכולים לקמפל עם הפקודות הבאות:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install