OpenSSH 9.6 は XNUMX つのセキュリティ問題を修正し、改善点などを実装します。

Darkcrizt

4分

opensshの

OpenSSH は、SSH プロトコルを使用して、ネットワーク上で暗号化された通信を可能にする一連のアプリケーションです。

OpenSSH 9.6 の新バージョンのリリースが発表されました。このバージョンにはいくつかのバグ修正が含まれているほか、いくつかの新機能、いくつかのパフォーマンスの改善などが含まれています。

OpenSSH(Open Secure Shell)を知らない人は、次のことを知っておく必要があります。 これは、暗号化された通信を可能にするアプリケーションのセットです SSHプロトコルを使用して、ネットワーク経由で。 これは、プロプライエタリソフトウェアであるSecureShellプログラムの無料でオープンな代替手段として作成されました。

OpenSSH9.6の主な新機能

OpenSSH 9.6 のこの新しいバージョンでは、置換「%j」が ssh に追加され、指定されたホスト名に拡張されるとともに、不安定またはサポートされていないコンパイラ フラグの検出が改善されているため、簡素化された ProxyJump が際立っています。-fzero-call-used-regs» クランで。

新しいバージョンでのもう XNUMX つの変更点は、 ChannelTimeout の構成のサポートが ssh に追加されました クライアント側で、非アクティブなチャネルを終了するために使用できます。

さらに、OpenSSH 9.6 では 署名アルゴリズムのきめ細かな制御の導入、プロトコル拡張が追加されたため ssh および sshd に接続してデジタル署名アルゴリズムを再ネゴシエートする ユーザー名を受け取った後の公開キー認証用。たとえば、拡張機能を使用する場合、指定したユーザーに関連して他のアルゴリズムを選択的に使用できます。

また、 PKCS#11 キーをロードするときに証明書を構成するためのプロトコル拡張を ssh-add および ssh-agent に追加しました。o PKCS#11 秘密鍵に関連付けられた証明書を、ssh だけでなく ssh-agent をサポートするすべての OpenSSH ユーティリティで使用できるようにします。

バグ修正に関しては、以下の修正が含まれていることが記載されています。

  1. の解決策 SSH プロトコルの脆弱性 (CVE-2023-48795、Terrapin 攻撃)これにより、MITM 攻撃が接続を元に戻して安全性の低い認証アルゴリズムを使用し、キーボードのキーストローク間の遅延を分析して入力を再作成するサイドチャネル攻撃に対する保護を無効にすることができます。攻撃方法については別のニュース記事で説明します。
  2. の解決策 任意のシェルコマンドの置き換えを可能にする ssh ユーティリティの脆弱性 特殊文字を含むログイン値とホスト値を操作することによって。この脆弱性は、攻撃者が ssh に渡されるログインおよびホスト名の値、ProxyCommand および LocalCommand ディレクティブ、または %u や %h などのワイルドカード文字を含む「match exec」ブロックを制御している場合に悪用される可能性があります。たとえば、Git ではホスト名とユーザー名に特殊文字を指定することを禁止していないため、Git のサブモジュールを使用するシステムでは、間違ったログインとホストが上書きされる可能性があります。同様の脆弱性が libssh にも存在します。
  3. への解決策 PKCS#11 秘密鍵を追加するときに ssh-agent でエラーが発生する、制限は、PKCS#11 トークンによって返される最初のキーにのみ適用されました。この問題は、通常の秘密キー、FIDO トークン、または無制限のキーには影響しません。

目立つ他の変更 この新しいバージョンの:

  • PubkeyAcceptedアルゴリズム 「ユーザーの一致」ブロック内。
  • sshd プロセスの権限を制限するために、getpflags() インターフェイスをサポートする OpenSolaris バージョンでは、 PRIV_XPOLICY PRIV_LIMIT の代わりに。
  • ssh、sshd、ssh-add、および ssh-keygen の PEM PKCS25519 形式で ED8 秘密キーを読み取るためのサポートが追加されました (以前は OpenSSH 形式のみがサポートされていました)。

最後に あなたがそれについてもっと知りたいのなら この新バージョンについては、詳細を確認できます 次のリンクにアクセスしてください。

LinuxにOpenSSH9.6をインストールするにはどうすればよいですか?

この新しいバージョンのOpenSSHをシステムにインストールできるようにすることに関心がある人は、 今のところ彼らはそれを行うことができます これのソースコードをダウンロードして コンピューターでコンパイルを実行します。

これは、新しいバージョンがメインのLinuxディストリビューションのリポジトリにまだ含まれていないためです。 ソースコードを取得するには、 次のリンク.

ダウンロードを完了し、 次に、次のコマンドを使用してパッケージを解凍します。

tar -xvf openssh-9.6.tar.gz

作成したディレクトリに入ります。

cd openssh-9.6

Y でコンパイルできます 次のコマンド:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。