זה הוכרז לאחרונה שחרור הגרסה החדשה של "OpenSSH 9.5", ה-cuan נחשב לגרסה מתקנת, מכיוון שגרסה זו מתקנת סדרה של באגים ומוסיפה כמה תכונות קטנות.
למי שלא מודע ל- OpenSSH (Open Secure Shell) צריך לדעת את זה זוהי קבוצה של יישומים המאפשרים תקשורת מוצפנת ברשת, תוך שימוש בפרוטוקול SSH. היא נוצרה כחלופה חופשית ופתוחה לתוכנית Secure Shell, שהיא תוכנה קניינית.
התכונות החדשות העיקריות של OpenSSH 9.5
בגרסה החדשה של OpenSSH 9.5 המוצגת, מוזנים ב-ssh-keygen צורת ברירת מחדל של יצירת מפתח המבוססת על החתימה הדיגיטלית Ed25519 אשר נתמכים מאז יציאת OpenSSH 6.5 והם נוחים יותר בשל גודלם הקטן. במקביל, חתימות דיגיטליות Ed25519 יש להם רמת אבטחה גבוהה יותר מאשר ECDSA ו- DSA ולהפגין מהירות גבוהה מאוד של אימות ויצירת חתימות.
שינוי נוסף שבולט בגרסה החדשה הוא זה ב-ssh נוספה ערפול של תזמון הקשה על המקשים ללקוח, זאת על מנת לספק הגנה מפני התקפות של ערוצי צד המנתחים את ההשהיות בין הקשות על המקלדת כדי ליצור מחדש את הקלט. התכונה החדשה הזו נסה להסתיר את הזמנים בין לחיצה על מקש שליחת תעבורה אינטראקטיבית במרווחי זמן קבועים (ברירת מחדל: כל 20 אלפיות השנייה) כאשר יש רק כמות קטנה של נתונים שנשלחת, שכן התקפות כאלה מסתמכות על העובדה שהעיכובים בין הקשות בזמן ההקלדה תלויים במיקום המקשים במקלדת.
ראוי להזכיר זאת SSH היה רגיש להתקפות אלו מכיוון שהוא שלח מידע על התו המוקלד בחבילה נפרדת מיד לאחר כל לחיצה על מקש, כך שהעיכובים בין שליחת מנות היו בקורלציה עם העיכובים בין לחיצות מקש. בנוסף, כדי לבלבל את התוקפים, קליקים פיקטיביים נשלחים באופן אקראי רגעים לאחר שליחת נתונים אמיתיים. כדי להגדיר אבטחה, הפרמטר "ObscureKeystrokeTiming" נוסף ל-ssh_config.
בנוסף לכך, במהדורה החדשה הזו של OpenSSH 9.5, ב-ssh ו-sshd מוצגת פונקציית ping ברמת התחבורה, עבור סיומת פרוטוקול SSH "ping@openssh.com". זה מוסיף
כמה הודעות פרוטוקול תחבורה SSH SSH2_MSG_PING/PONG ליישם שליחת מנות מעת לעת במרווחי זמן קבועים. הודעות אלה משתמשות במספרים ב"הרחבות מקומיות" ומוכרזות באמצעות הודעת מידע חיצונית עם מספר גרסת המחרוזת "0".
מצד שני, sshd מאפשר לך לעקוף הנחיות תת-מערכת באמצעות בלוקים של Match. ב-sshd, הוראת Subsystem שינתה את הטיפול במרכאות, שנשמרות כעת עבור פקודות וארגומנטים, מה שיכול להוביל לתמיכה בתצורות נדירות מאוד.
של שינויים אחרים הבולטים:
- ב-SCP תוקן מצב ה-SFTP של העלאה והורדה רקורסיבית של ספריות המכילות קישורים סמליים לספריות אחרות.
- ב-sshd עיכוב הכניסה המלאכותי מוגבל למקסימום סביר (5 שניות) ואינו מעכב את מנגנון האימות כלל.
- sshd רושם שגיאות ב-kex_exchange_identification() עם רמה מילולית במקום שגיאה כדי להפחית דואר זבל יומן טרום אימות. כולם נרשמים עם הודעת שגיאה כללית יותר sshpkt_fatal().
- ב-ssh רגרסיה קבועה ב-OpenSSH 9.4 (mux.c r1.99) שגרמה למפגשים מרובבים להתעלם מ-SIGINT בנסיבות מסוימות.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך לגבי הגרסה החדשה הזו, תוכלו לבדוק את הפרטים על ידי מעבר לקישור הבא.
כיצד להתקין את OpenSSH 9.5 על לינוקס?
למי שמעוניין להיות מסוגל להתקין גרסה חדשה זו של OpenSSH על מערכותיהם, בינתיים הם יכולים לעשות את זה הורדת קוד המקור של זה ו - ביצוע האוסף במחשבים שלהם.
הסיבה לכך היא שהגרסה החדשה עדיין לא נכללה במאגרים של הפצות הלינוקס העיקריות. כדי לקבל את קוד המקור, תוכל לעשות זאת באמצעות הקישור הבא.
בוצע ההורדה, עכשיו אנחנו הולכים לפתוח את החבילה עם הפקודה הבאה:
tar -xvf openssh-9.5.tar.gz
אנו נכנסים לספרייה שנוצרה:
cd openssh-9.5
Y אנחנו יכולים לקמפל עם הפקודות הבאות:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install