הוא נחשף ב-lשחרור הגרסה החדשה של OpenSSH 9.4, גרסה בה הוטמעו שורה של תיקונים ושיפורים קטנים, מתוכם בולטת התמיכה בתגי קונפיגורציה, תמיכה בהרחבות KRL ועוד.
למי שלא מודע ל- OpenSSH (Open Secure Shell) צריך לדעת את זה זוהי קבוצה של יישומים המאפשרים תקשורת מוצפנת ברשת, תוך שימוש בפרוטוקול SSH. היא נוצרה כחלופה חופשית ופתוחה לתוכנית Secure Shell, שהיא תוכנה קניינית.
התכונות החדשות העיקריות של OpenSSH 9.4
בגרסה החדשה הזו של יישום OpenSSH 9.4, אחד החידושים העיקריים שלה הוא תמיכה בתגיות תצורה ל-ssh באמצעות הנחיית "תג". ופעולת התאמת תג לקובץ התצורה ssh_config כדי לאפשר שימוש בתגים להגדרת תנאי בחירה עבור בלוק תצורה ספציפי.
עוד מהשינויים הבולטים בגרסה החדשה הזו הוא ש-sshd, ההנחיות AuthorizedPrincipalsCommand ו- AuthorizedKeysCommand תומכות בשני רצפים נוספים, שהם "%- ו-%D" כדי להחליף את הכתובת של השער שדרכו מנתב את ההפעלה הנוכחית ו-"% C" כדי להחליף את הכתובות ומספרי היציאה של הצד המקומי והמרוחק של החיבור
בנוסף לכך, מודגש גם שבגרסה החדשה הזו של OpenSSH 9.4 תאימות לאחור עם libcrypto מוסרת. אשר, החל מ-OpenSSH 9.4, נדרשות גרסאות גבוהות יותר מ-LibreSSL 3.1.0 ו-OpenSSL 1.1.1.
כמו כן, עוד אחד מהשינויים הגורמים לחוסר תאימות וכדרך נוספת לחסום את הפגיעות הקשורה ליכולת לטעון מודולי PKCS#11 ב-ssh-agent, אסור לציין נתיבים יחסיים ולא שלמים למודולים (בעבר, הפונקציה dlopen נראתה עבור מודול לפי שם בספריית הספרייה).
מצד שני, מודגש כי נוספה תמיכה בחיבור הרחבות בפורמט KRL ל-ssh, sshd ו-ssh-keygen. ההרחבות עצמן עדיין אינן זמינות בשלב זה של הפיתוח.
כמו כן, בכלי השירות ssh-keygen המוגדר כברירת מחדל, מספר הסיבובים בפונקציית bcrypt הוגדל ב-50% בעת יצירת מפתחות להצפנת קבצים סימטרית עם מפתחות מוגני סיסמה.
של שינויים אחרים הבולטים של הגרסה החדשה הזו:
- כלי השירות ssh מאפשר ניתוב מחדש למארח שקע יוניקס אחר באמצעות הפקודה "ssh -W".
- הוסיפה את פעולת ה-match localnetwork ל-ssh המאפשרת להתאים כתובות של ממשקי רשת זמינים וניתן להשתמש בה כדי לשנות את תצורת הלקוח היעילה על סמך מיקום הרשת.
- sshd מספק תחליף לפונקציה SELinux matchpathcon() אשר הוצאה משימוש.
- קומפילציה לפתרון בעיות עבור מודול ספק FIDO sk-dummy.so
בשימוש בחלק מהבדיקות. - ssh-agent משפר את הבידוד בין מודולי PKCS#11 טעונים
על ידי הפעלת ssh-pkcs11-helpers נפרדים עבור כל ספק שנטען. - ב-sshd, ssh ו-ssh-keygen, תמיכה שארית בחתימות KRL מוסרת. זֶה
הגרסה מסירה קוד מיושם חלקית כדי לבדוק KRLs. - ssh-keygen מתקן שום תגובה שאינה מוצגת בעת הפעלת `ssh-keygen -l` על מספר מפתחות כאשר לאחד יש הערה ולמפתחות הבאים אין.
- התאימו את הלוגיקה של ftruncate() לטיפול בבקשות לסידור מחדש של שרתים. בעבר, אם השרת סידר מחדש את הבקשות, אז הקובץ שנוצר היה קטוע בטעות.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך לגבי הגרסה החדשה הזו, תוכלו לבדוק את הפרטים על ידי מעבר לקישור הבא.
כיצד להתקין את OpenSSH 9.4 על לינוקס?
למי שמעוניין להיות מסוגל להתקין גרסה חדשה זו של OpenSSH על מערכותיהם, בינתיים הם יכולים לעשות את זה הורדת קוד המקור של זה ו - ביצוע האוסף במחשבים שלהם.
הסיבה לכך היא שהגרסה החדשה עדיין לא נכללה במאגרים של הפצות הלינוקס העיקריות. כדי לקבל את קוד המקור, תוכל לעשות זאת באמצעות הקישור הבא.
בוצע ההורדה, עכשיו אנחנו הולכים לפתוח את החבילה עם הפקודה הבאה:
tar -xvf openssh-9.4.tar.gz
אנו נכנסים לספרייה שנוצרה:
cd openssh-9.4
Y אנחנו יכולים לקמפל עם הפקודות הבאות:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install