公開されました OpenSSH 9.3 リリース、 SSH 2.0 および SFTP プロトコルで動作するオープンなクライアントおよびサーバーの実装。 OpenSSH 9.3 の新しいバージョンは、いくつかの新機能の追加に加えて、いくつかのセキュリティ問題を修正しています
OpenSSH(Open Secure Shell)を知らない人は、次のことを知っておく必要があります。 これは、暗号化された通信を可能にするアプリケーションのセットです SSHプロトコルを使用して、ネットワーク経由で。 これは、プロプライエタリソフトウェアであるSecureShellプログラムの無料でオープンな代替手段として作成されました。
OpenSSH9.3の主な新機能
OpenSSH 9.3 から出てくるこの新しいバージョンの新機能の XNUMX つは、sshd が「sshd -G」オプションを追加することです。このオプションは、秘密鍵をロードしたり他のチェックを実行したりすることなく、実際の構成を解析して出力します。 これにより、キーが生成される前にオプションを使用して、権限のないユーザーによる構成の評価と検証を行うことができます。
バグ修正部分については、 ssh-add ユーティリティで論理エラーが見つかりましたそのため、スマート カード キーを ssh-agent に追加するときに、「ssh-add -h」オプションで指定された制限がエージェントに渡されませんでした。 その結果、エージェントにキーが追加されたため、特定のホストからのみ接続を許可する制限はありませんでした。
修正のもう XNUMX つ 実装されたのは、 スタック領域からデータが読み取られる可能性がある ssh ユーティリティの脆弱性 VerifyHostKeyDNS 設定が構成ファイルに含まれている場合、特別に細工された DNS 応答を処理するときに、割り当てられたバッファーが不足します。
この問題は、getrrsetbyname() 関数の組み込み実装に存在します。これは、外部 ldns ライブラリ (–with-ldns) を使用せずにビルドされた OpenSSH のポータブル バージョン、および getrrsetbyname() をサポートしない標準ライブラリを備えたシステムで使用されます。呼び出します。 ssh クライアントのサービス拒否を開始する以外に、脆弱性を悪用する可能性は低いと考えられます。
際立っている新しいバージョンの:
- scp および sftp では、ワイド スクリーンでの進行状況メーターの破損が修正されました。
- ssh-add と ssh-keygen は、秘密鍵の有用性をテストするときに RSA/SHA256 を使用します。これは、一部のシステムが libcrypto で RSA/SHA1 を無効にし始めているためです。
- sftp-server でメモリ リークを修正しました。
- ssh、sshd、および ssh-keyscan では、互換性コードが削除され、「vestigal」プロトコルに残っているものが簡素化されました。
- 影響の少ない Coverity 静的解析結果シリーズを修正しました。
これらには、報告されたいくつかが含まれます。
* ssh_config(5), sshd_config(5): いくつかのオプションがそうでないことに言及
初戦勝利
* リグレッション テスト用のリワーク ログ。 回帰テスト中
テストでの ssh および sshd 呼び出しごとに個別のログをキャプチャします。
* ssh(1): `ssh -Q CASignatureAlgorithms` を man ページとして機能させる
そうすべきだと言います。 bz3532.
最後に、次の点に注意してください。 libskey ライブラリに脆弱性が見られる OpenSSH で使用される OpenBSD に含まれています。 この問題は 1997 年から存在しており、特別に細工されたホスト名を処理するときにスタック バッファ オーバーフローを引き起こす可能性があります。
最後に あなたがそれについてもっと知りたいのなら この新バージョンについては、詳細を確認できます 次のリンクにアクセスしてください。
LinuxにOpenSSH9.3をインストールするにはどうすればよいですか?
この新しいバージョンのOpenSSHをシステムにインストールできるようにすることに関心がある人は、 今のところ彼らはそれを行うことができます これのソースコードをダウンロードして コンピューターでコンパイルを実行します。
これは、新しいバージョンがメインのLinuxディストリビューションのリポジトリにまだ含まれていないためです。 ソースコードを取得するには、 次のリンク.
ダウンロードを完了し、 次に、次のコマンドを使用してパッケージを解凍します。
tar -xvf openssh-9.3.tar.gz
作成したディレクトリに入ります。
cd openssh-9.3
Y でコンパイルできます 次のコマンド:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install