の発売 の新しいバージョン OpenSSH 8.6、SSH2.0およびSFTPプロトコルで動作するクライアントとサーバーのオープン実装。
OpenSSH(Open Secure Shell)を知らない人は、次のことを知っておく必要があります。 これは、暗号化された通信を可能にするアプリケーションのセットです SSHプロトコルを使用して、ネットワーク経由で。 これは、プロプライエタリソフトウェアであるSecureShellプログラムの無料でオープンな代替手段として作成されました。
OpenSSHスイートには、次のコマンドラインユーティリティとデーモンが含まれています。
- scp:これはrcpの代わりです。
- sftp-コンピューター間でファイルをコピーするためのftpの代替品。
- ssh-リモートマシンへのシェルアクセスを可能にするためのrlogin、rsh、およびtelnetの代替。
- ssh-addおよびssh-agent:キーを準備し、使用するたびにパスフレーズを入力する必要をなくすことにより、認証を容易にする一連のユーティリティ。
- ssh-keygen-ユーザーおよびホストの認証に使用されるRSA、DSA、および楕円曲線キーを検査および生成するためのツール。
- ssh-keyscan:ホストのリストをスキャンし、それらの公開鍵を収集します。
- sshd:SSHサーバーデーモン。
OpenSSH8.6の主な新機能
新しいバージョンでは、LogVerboseディレクティブの実装における脆弱性が修正されています。 これは最新バージョンで登場し、実行されたコードに関連付けられたテンプレート、関数、ファイルでフィルタリングする機能など、レジストリにダンプされるデバッグ情報のレベルを上げることができます。 サンドボックス環境で分離されたsshdプロセスの権限が削除されました。
コントロールを取得する攻撃者 特権のないプロセスから いくつかの未知の脆弱性 LogVerboseの問題を利用できます テストエリアを隔離し、高架プロセスを攻撃することを避けるため。
LogVerboseの脆弱性は、実際にはありそうもないと考えられていますLogVerbose設定はデフォルトで無効になっており、通常はデバッグ中にのみ使用されます。 この攻撃では、特権のないプロセスで新しい脆弱性を見つける必要もあります。
一方、OpenSSH 8.6で行われた変更のうち、脆弱性とは関係ありません。 私たちはそれを見つけることができます 新しいプロトコル拡張「limits@openssh.com」が実装されました sftpおよびsftp-serverで、SFTPクライアントが最大パケットサイズや読み取り/書き込み制限などのサーバー制限に関する情報を取得できるようにします。
sftpでは、新しい拡張子が使用されます 最適なブロックサイズを選択するには データ転送用さらに、ModuliFile構成がsshdのsshd_configに追加され、DH-GEXのグループを含む「moduli」ファイルへのパスを指定できるようになりました。
環境変数TEST_SSH_ELAPSED_TIMESが単体テストに追加され、各テストの開始からの経過時間を表示できるようになりました。
GNOMEパスワードプロンプトはXNUMXつのオプションに分割されましたs、2つはGNOME3用、もう3つはGNOME3用(contrib / gnome-ssk-askpassXNUMX.c)。 GNOMEXNUMXバリアントは、gdk_seat_grab()を使用してキーボードとマウスのキャプチャを制御し、Waylandの互換性を向上させます。
また、seccomp-bpfベースのLinuxサンドボックスへのfstatat64システムコールにsoft-disallowを追加しました。
最後に、この新しいバージョンについて詳しく知りたい場合は、詳細を参照してください。 次のリンクにアクセスしてください。
LinuxにOpenSSH8.6をインストールするにはどうすればよいですか?
この新しいバージョンのOpenSSHをシステムにインストールできるようにすることに関心がある人は、 今のところ彼らはそれを行うことができます これのソースコードをダウンロードして コンピューターでコンパイルを実行します。
これは、新しいバージョンがメインのLinuxディストリビューションのリポジトリにまだ含まれていないためです。 ソースコードを取得するには、 次のリンク.
ダウンロードを完了し、 次に、次のコマンドを使用してパッケージを解凍します。
tar -xvf openssh-8.6.tar.gz
作成したディレクトリに入ります。
cd openssh-8.6
Y でコンパイルできます 次のコマンド:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install