ನಾಲ್ಕು ತಿಂಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ಪ್ರಾರಂಭ ನ ಹೊಸ ಆವೃತ್ತಿ ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ 8.2, ಇದು ಎಸ್ಎಸ್ಹೆಚ್ 2.0 ಮತ್ತು ಎಸ್ಎಫ್ಟಿಪಿ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು ಮುಕ್ತ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಅನುಷ್ಠಾನವಾಗಿದೆ. ಎ ಪ್ರಾರಂಭದಲ್ಲಿ ಪ್ರಮುಖ ವರ್ಧನೆಗಳ ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ 8.2 ಎಫ್eu ಎರಡು ಅಂಶಗಳ ದೃ hentic ೀಕರಣವನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯ ಸಾಧನಗಳನ್ನು ಬಳಸುವುದು ಅದು ಯು 2 ಎಫ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ FIDO ಮೈತ್ರಿಕೂಟವು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ.
ಬಳಕೆದಾರರ ಭೌತಿಕ ಉಪಸ್ಥಿತಿಯನ್ನು ದೃ to ೀಕರಿಸಲು ಕಡಿಮೆ ವೆಚ್ಚದ ಹಾರ್ಡ್ವೇರ್ ಟೋಕನ್ಗಳನ್ನು ರಚಿಸಲು ಯು 2 ಎಫ್ ಅನುಮತಿಸುತ್ತದೆ, ಇದರ ಸಂವಹನ ಯುಎಸ್ಬಿ, ಬ್ಲೂಟೂತ್ ಅಥವಾ ಎನ್ಎಫ್ಸಿ ಮೂಲಕ. ಅಂತಹ ಸಾಧನಗಳನ್ನು ಸೈಟ್ಗಳಲ್ಲಿ ಎರಡು ಅಂಶಗಳ ದೃ hentic ೀಕರಣದ ಸಾಧನವಾಗಿ ಪ್ರಚಾರ ಮಾಡಲಾಗುತ್ತದೆ, ಈಗಾಗಲೇ ಎಲ್ಲಾ ಪ್ರಮುಖ ಬ್ರೌಸರ್ಗಳೊಂದಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಯುಬಿಕೊ, ಫೀಟಿಯನ್, ಥೆಟಿಸ್ ಮತ್ತು ಕೆನ್ಸಿಂಗ್ಟನ್ ಸೇರಿದಂತೆ ವಿವಿಧ ತಯಾರಕರು ಇದನ್ನು ತಯಾರಿಸುತ್ತಾರೆ.
ಬಳಕೆದಾರರ ಉಪಸ್ಥಿತಿಯನ್ನು ಖಚಿತಪಡಿಸುವ ಸಾಧನಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು, OpenSSH ಎರಡು ಹೊಸ ಪ್ರಕಾರದ ಕೀಲಿಗಳನ್ನು "ecdsa-sk" ಮತ್ತು "ed25519-sk" ಅನ್ನು ಸೇರಿಸಿದೆ, ಇದು ಎಸ್ಸಿಎ -25519 ಹ್ಯಾಶ್ನೊಂದಿಗೆ ಇಸಿಡಿಎಸ್ಎ ಮತ್ತು ಎಡ್ 256 ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಬಳಸುತ್ತದೆ.
ಟೋಕನ್ಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುವ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಮಧ್ಯಂತರ ಗ್ರಂಥಾಲಯಕ್ಕೆ ವರ್ಗಾಯಿಸಲಾಗಿದೆ, ಇದು ಪಿಕೆಸಿಎಸ್ # 11 ಬೆಂಬಲಕ್ಕಾಗಿ ಗ್ರಂಥಾಲಯದ ಸಾದೃಶ್ಯದಿಂದ ಲೋಡ್ ಆಗಿದೆ ಮತ್ತು ಇದು ಲಿಬ್ಫಿಡೋ 2 ಲೈಬ್ರರಿಯ ಲಿಂಕ್ ಆಗಿದೆ, ಇದು ಯುಎಸ್ಬಿ ಮೂಲಕ ಟೋಕನ್ಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ (ಎಫ್ಐಡಿಒ ಯು 2 ಎಫ್ / ಸಿಟಿಎಪಿ 1 ಮತ್ತು ಎಫ್ಐಡಿಒ 2.0 / ಸಿಟಿಎಪಿ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಎರಡು ಬೆಂಬಲಿತವಾಗಿದೆ).
ಓಪನ್ ಎಸ್ಎಸ್ಎಚ್ ಡೆವಲಪರ್ಗಳು ಸಿದ್ಧಪಡಿಸಿದ ಲಿಬ್ಸ್ಕ್-ಲಿಬ್ಫಿಡೋ 2 ಮಧ್ಯಂತರ ಗ್ರಂಥಾಲಯಮತ್ತು ಕರ್ನಲ್ ಲಿಬ್ಫಿಡೋ 2, ಮತ್ತು ಓಪನ್ಬಿಎಸ್ಡಿಗಾಗಿ ಎಚ್ಐಡಿ ಡ್ರೈವರ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ.
ದೃ ation ೀಕರಣ ಮತ್ತು ಕೀ ಉತ್ಪಾದನೆಗಾಗಿ, ನೀವು ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ "ಸೆಕ್ಯುರಿಟಿಕೈಪ್ರೊವೈಡರ್" ನಿಯತಾಂಕವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು ಅಥವಾ ಪರಿಸರ ವೇರಿಯಬಲ್ SSH_SK_PROVIDER ಅನ್ನು ಹೊಂದಿಸಬೇಕು, ಬಾಹ್ಯ ಗ್ರಂಥಾಲಯದ ಮಾರ್ಗವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ libsk-libfido2.so.
ಮಧ್ಯದ ಲೇಯರ್ ಲೈಬ್ರರಿಗೆ ಅಂತರ್ನಿರ್ಮಿತ ಬೆಂಬಲದೊಂದಿಗೆ ಓಪನ್ಶ್ ಅನ್ನು ನಿರ್ಮಿಸಲು ಸಾಧ್ಯವಿದೆ ಮತ್ತು ಈ ಸಂದರ್ಭದಲ್ಲಿ ನೀವು "ಸೆಕ್ಯುರಿಟಿಕೈಪ್ರೊವೈಡರ್ = ಆಂತರಿಕ" ನಿಯತಾಂಕವನ್ನು ಹೊಂದಿಸಬೇಕಾಗುತ್ತದೆ.
ಅಲ್ಲದೆ, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಪ್ರಮುಖ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಿದಾಗ, ಬಳಕೆದಾರರ ಭೌತಿಕ ಉಪಸ್ಥಿತಿಯ ಸ್ಥಳೀಯ ದೃ mation ೀಕರಣದ ಅಗತ್ಯವಿದೆ, ಉದಾಹರಣೆಗೆ, ಟೋಕನ್ನಲ್ಲಿ ಸಂವೇದಕವನ್ನು ಸ್ಪರ್ಶಿಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ, ಇದು ಸಂಪರ್ಕಿತ ಟೋಕನ್ ಹೊಂದಿರುವ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲೆ ದೂರಸ್ಥ ದಾಳಿಗಳನ್ನು ಮಾಡಲು ಕಷ್ಟವಾಗುತ್ತದೆ .
ಮತ್ತೊಂದೆಡೆ, ನ ಹೊಸ ಆವೃತ್ತಿ SHA-1 ಹ್ಯಾಶಿಂಗ್ ಬಳಸುವ ಬಳಕೆಯಲ್ಲಿಲ್ಲದ ಕ್ರಮಾವಳಿಗಳ ವರ್ಗಕ್ಕೆ ಮುಂಬರುವ ವರ್ಗಾವಣೆಯನ್ನು ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ ಘೋಷಿಸಿದೆ. ಘರ್ಷಣೆ ದಾಳಿಯ ದಕ್ಷತೆಯ ಹೆಚ್ಚಳದಿಂದಾಗಿ.
ಮುಂಬರುವ ಬಿಡುಗಡೆಯಲ್ಲಿ ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ನಲ್ಲಿ ಹೊಸ ಕ್ರಮಾವಳಿಗಳಿಗೆ ಪರಿವರ್ತನೆ ಸರಾಗಗೊಳಿಸಲು, UpdateHostKeys ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದು ಗ್ರಾಹಕರನ್ನು ಹೆಚ್ಚು ವಿಶ್ವಾಸಾರ್ಹ ಕ್ರಮಾವಳಿಗಳಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಬದಲಾಯಿಸುತ್ತದೆ.
ಇದನ್ನು ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ 8.2, "ssh-rsa" ಬಳಸಿ ಸಂಪರ್ಕಿಸುವ ಸಾಮರ್ಥ್ಯ ಇನ್ನೂ ಉಳಿದಿದೆ, ಆದರೆ ಈ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು CASignatureAlgorithms ಪಟ್ಟಿಯಿಂದ ತೆಗೆದುಹಾಕಲಾಗಿದೆ, ಇದು ಹೊಸ ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಲು ಮಾನ್ಯವಾಗಿರುವ ಕ್ರಮಾವಳಿಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುತ್ತದೆ.
ಅಂತೆಯೇ, ಡೀಫಾಲ್ಟ್ ಕೀ ಎಕ್ಸ್ಚೇಂಜ್ ಅಲ್ಗಾರಿದಮ್ಗಳಿಂದ ಡಿಫೈ-ಹೆಲ್ಮನ್-ಗ್ರೂಪ್ 14-ಶಾ 1 ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ.
ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಎದ್ದು ಕಾಣುವ ಇತರ ಬದಲಾವಣೆಗಳಲ್ಲಿ:
- ಸೇರ್ಪಡೆ ನಿರ್ದೇಶನವನ್ನು sshd_config ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಇತರ ಫೈಲ್ಗಳ ವಿಷಯಗಳನ್ನು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ನ ಪ್ರಸ್ತುತ ಸ್ಥಾನದಲ್ಲಿ ಸೇರಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
- ಸಾರ್ವಜನಿಕ ಕೀ ದೃ hentic ೀಕರಣಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ವಿಭಿನ್ನ ಆಯ್ಕೆಗಳನ್ನು ಒಟ್ಟುಗೂಡಿಸಿ, ಪ್ರಕಟಣೆಆಥ್ಆಪ್ಷನ್ ನಿರ್ದೇಶನವನ್ನು sshd_config ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- Ssh-keygen ಗೆ "-O write-attestation = / path" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಕೀಗಳನ್ನು ಉತ್ಪಾದಿಸುವಾಗ ಹೆಚ್ಚುವರಿ FIDO ಪ್ರಮಾಣೀಕರಣ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬರೆಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
- ಡಿಎಸ್ಎ ಮತ್ತು ಇಸಿಡಿಎಸ್ಎ ಕೀಲಿಗಳಿಗಾಗಿ ಪಿಇಎಂ ಅನ್ನು ರಫ್ತು ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ssh-keygen ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- FIDO / U2F ಟೋಕನ್ ಪ್ರವೇಶ ಗ್ರಂಥಾಲಯವನ್ನು ಪ್ರತ್ಯೇಕಿಸಲು ಬಳಸಲಾಗುವ ಹೊಸ ssh-sk- ಸಹಾಯಕ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗಿದೆ.
ಲಿನಕ್ಸ್ನಲ್ಲಿ ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ 8.2 ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?
ಓಪನ್ ಎಸ್ಎಸ್ಎಚ್ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ತಮ್ಮ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ, ಈಗ ಅವರು ಅದನ್ನು ಮಾಡಬಹುದು ಇದರ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು ಮತ್ತು ತಮ್ಮ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ ಸಂಕಲನವನ್ನು ನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ.
ಹೊಸ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳ ಭಂಡಾರಗಳಲ್ಲಿ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಇನ್ನೂ ಸೇರಿಸಲಾಗಿಲ್ಲ ಎಂಬುದು ಇದಕ್ಕೆ ಕಾರಣ. OpenSSH 8.2 ಗಾಗಿ ಮೂಲ ಕೋಡ್ ಪಡೆಯಲು. ನೀವು ಇದನ್ನು ಮಾಡಬಹುದು ಮುಂದಿನ ಲಿಂಕ್ (ಪ್ಯಾಕೇಜ್ ಬರೆಯುವ ಸಮಯದಲ್ಲಿ ಕನ್ನಡಿಗಳಲ್ಲಿ ಇನ್ನೂ ಲಭ್ಯವಿಲ್ಲ ಮತ್ತು ಇನ್ನೂ ಕೆಲವು ಗಂಟೆಗಳು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಎಂದು ಅವರು ಉಲ್ಲೇಖಿಸುತ್ತಾರೆ)
ಡೌನ್ಲೋಡ್ ಮುಗಿದಿದೆ, ಈಗ ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಅನ್ಜಿಪ್ ಮಾಡಲಿದ್ದೇವೆ:
tar -xvf openssh-8.2.tar.gz
ನಾವು ರಚಿಸಿದ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಮೂದಿಸುತ್ತೇವೆ:
cd openssh-8.2
Y ನಾವು ಕಂಪೈಲ್ ಮಾಡಬಹುದು ಕೆಳಗಿನ ಆಜ್ಞೆಗಳು:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install