OpenSSH 9.3 ವಿವಿಧ ದೋಷ ಪರಿಹಾರಗಳು ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳೊಂದಿಗೆ ಆಗಮಿಸುತ್ತದೆ

ಅದನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ OpenSSH 9.3 ಬಿಡುಗಡೆ, SSH 2.0 ಮತ್ತು SFTP ಪ್ರೋಟೋಕಾಲ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಮುಕ್ತ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಅನುಷ್ಠಾನ. OpenSSH 9.3 ನ ಹೊಸ ಆವೃತ್ತಿಯು ಕೆಲವು ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸೇರಿಸುವುದರ ಜೊತೆಗೆ ಕೆಲವು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಸರಿಪಡಿಸಲು ನಿರ್ವಹಿಸುತ್ತದೆ

ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ (ಓಪನ್ ಸೆಕ್ಯೂರ್ ಶೆಲ್) ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದವರಿಗೆ ಅದು ತಿಳಿದಿರಬೇಕು ಇದು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂವಹನಗಳನ್ನು ಅನುಮತಿಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಒಂದು ಗುಂಪಾಗಿದೆ SSH ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ. ಇದು ಸ್ವಾಮ್ಯದ ಸಾಫ್ಟ್‌ವೇರ್ ಆಗಿರುವ ಸುರಕ್ಷಿತ ಶೆಲ್ ಕಾರ್ಯಕ್ರಮಕ್ಕೆ ಉಚಿತ ಮತ್ತು ಮುಕ್ತ ಪರ್ಯಾಯವಾಗಿ ರಚಿಸಲಾಗಿದೆ.

ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ 9.3 ರ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು

ಓಪನ್‌ಎಸ್‌ಎಸ್‌ಹೆಚ್ 9.3 ನಿಂದ ಹೊರಬರುವ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಒಂದು ಹೊಸ ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ sshd ಖಾಸಗಿ ಕೀಗಳನ್ನು ಲೋಡ್ ಮಾಡಲು ಮತ್ತು ಇತರ ಪರಿಶೀಲನೆಗಳನ್ನು ಮಾಡಲು ಪ್ರಯತ್ನಿಸದೆಯೇ ನಿಜವಾದ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಪಾರ್ಸ್ ಮಾಡುವ ಮತ್ತು ಮುದ್ರಿಸುವ `sshd -G` ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸುತ್ತದೆ. ಇದು ಕೀಲಿಗಳನ್ನು ರಚಿಸುವ ಮೊದಲು ಆಯ್ಕೆಯನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಸವಲತ್ತು ಹೊಂದಿರದ ಬಳಕೆದಾರರಿಂದ ಕಾನ್ಫಿಗರೇಶನ್ ಮೌಲ್ಯಮಾಪನ ಮತ್ತು ಪರಿಶೀಲನೆಗಾಗಿ.

ದೋಷ ಸರಿಪಡಿಸುವ ಭಾಗಕ್ಕಾಗಿ, ssh-add ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ತಾರ್ಕಿಕ ದೋಷ ಕಂಡುಬಂದಿದೆ, ಆದ್ದರಿಂದ ssh-ಏಜೆಂಟ್‌ಗೆ ಸ್ಮಾರ್ಟ್ ಕಾರ್ಡ್ ಕೀಗಳನ್ನು ಸೇರಿಸುವಾಗ, "ssh-add -h" ಆಯ್ಕೆಯೊಂದಿಗೆ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನಿರ್ಬಂಧಗಳನ್ನು ಏಜೆಂಟ್‌ಗೆ ರವಾನಿಸಲಾಗಿಲ್ಲ. ಪರಿಣಾಮವಾಗಿ, ಏಜೆಂಟ್‌ಗೆ ಕೀಲಿಯನ್ನು ಸೇರಿಸಲಾಯಿತು, ಆದ್ದರಿಂದ ನಿರ್ದಿಷ್ಟ ಹೋಸ್ಟ್‌ಗಳಿಂದ ಮಾತ್ರ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸುವ ಯಾವುದೇ ನಿರ್ಬಂಧಗಳಿಲ್ಲ.

ಪರಿಹಾರಗಳಲ್ಲಿ ಇನ್ನೊಂದು ಅನುಷ್ಠಾನಗೊಳಿಸಲಾಯಿತು, ಆಗಿದೆ ಸ್ಟಾಕ್ ಪ್ರದೇಶದಿಂದ ಡೇಟಾವನ್ನು ಓದಲು ಕಾರಣವಾಗುವ ssh ಉಪಯುಕ್ತತೆಯಲ್ಲಿನ ದುರ್ಬಲತೆ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ನಲ್ಲಿ VerifyHostKeyDNS ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸೇರಿಸಿದ್ದರೆ ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ DNS ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ನಿಯೋಜಿಸಲಾದ ಬಫರ್‌ನಿಂದ ಹೊರಗಿದೆ.

ಬಾಹ್ಯ ldns ಲೈಬ್ರರಿ (–with-ldns) ಅನ್ನು ಬಳಸದೆಯೇ ನಿರ್ಮಿಸಲಾದ OpenSSH ನ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಮತ್ತು getrrsetbyname() ಅನ್ನು ಬೆಂಬಲಿಸದ ಪ್ರಮಾಣಿತ ಲೈಬ್ರರಿಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಬಳಸಲಾಗುವ getrrsetbyname() ಕಾರ್ಯದ ಅಂತರ್ನಿರ್ಮಿತ ಅನುಷ್ಠಾನದಲ್ಲಿ ಸಮಸ್ಯೆಯು ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ. ಕರೆಯುತ್ತಿದೆ. ssh ಕ್ಲೈಂಟ್‌ಗಾಗಿ ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಪ್ರಾರಂಭಿಸುವುದನ್ನು ಹೊರತುಪಡಿಸಿ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಧ್ಯತೆಯು ಅಸಂಭವವೆಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ.

ಎದ್ದು ಕಾಣುವ ಹೊಸ ಆವೃತ್ತಿಗಳಲ್ಲಿ:

• scp ಮತ್ತು sftp ನಲ್ಲಿ ವಿಶಾಲ ಪರದೆಯ ಮೇಲೆ ಪ್ರಗತಿ ಮೀಟರ್ ಭ್ರಷ್ಟಾಚಾರವನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ;
• ಖಾಸಗಿ ಕೀ ಉಪಯುಕ್ತತೆಯನ್ನು ಪರೀಕ್ಷಿಸುವಾಗ ssh-add ಮತ್ತು ssh-keygen RSA/SHA256 ಅನ್ನು ಬಳಸುತ್ತವೆ, ಏಕೆಂದರೆ ಕೆಲವು ವ್ಯವಸ್ಥೆಗಳು libcrypto ನಲ್ಲಿ RSA/SHA1 ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತಿವೆ.
• sftp-server ನಲ್ಲಿ ಮೆಮೊರಿ ಸೋರಿಕೆಯನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ.
• ssh, sshd ಮತ್ತು ssh-keyscan ನಲ್ಲಿ ಹೊಂದಾಣಿಕೆಯ ಕೋಡ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ ಮತ್ತು "ವೆಸ್ಟಿಗಲ್" ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿ ಉಳಿದಿರುವದನ್ನು ಸರಳಗೊಳಿಸಲಾಗಿದೆ.
• ಕಡಿಮೆ ಪ್ರಭಾವದ ಕವರ್ಟಿ ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆ ಫಲಿತಾಂಶಗಳ ಸರಣಿಗೆ ಸರಿಪಡಿಸಲಾಗಿದೆ.
  ಇವುಗಳಲ್ಲಿ ಹಲವಾರು ವರದಿಗಳು ಸೇರಿವೆ:
  * ssh_config(5), sshd_config(5): ಕೆಲವು ಆಯ್ಕೆಗಳು ಇಲ್ಲ ಎಂದು ನಮೂದಿಸಿ
  ಮೊದಲ ಪಂದ್ಯ ಗೆದ್ದಿದೆ
  * ರಿಗ್ರೆಶನ್ ಪರೀಕ್ಷೆಗಾಗಿ ರಿವರ್ಕ್ ಲಾಗ್. ಈಗ ರಿಗ್ರೆಶನ್ ಪರೀಕ್ಷೆ
  ಪರೀಕ್ಷೆಯಲ್ಲಿ ಪ್ರತಿ ssh ಮತ್ತು sshd ಆಹ್ವಾನಕ್ಕೆ ಪ್ರತ್ಯೇಕ ಲಾಗ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಿರಿ.
  * ssh(1): `ssh -Q CASignature Algorithms` ಅನ್ನು ಮ್ಯಾನ್ ಪೇಜ್ ಆಗಿ ಕೆಲಸ ಮಾಡುವಂತೆ ಮಾಡಿ
  ಮಾಡಬೇಕು ಎಂದು ಹೇಳುತ್ತಾರೆ; bz3532.

ಕೊನೆಯದಾಗಿ, ಇದನ್ನು ಗಮನಿಸಬೇಕು ಲಿಬ್ಸ್ಕಿ ಲೈಬ್ರರಿಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಗಮನಿಸಬಹುದು OpenBSD ಯೊಂದಿಗೆ ಸೇರಿಸಲಾಗಿದೆ, ಇದನ್ನು OpenSSH ಬಳಸುತ್ತದೆ. ಸಮಸ್ಯೆಯು 1997 ರಿಂದಲೂ ಇದೆ ಮತ್ತು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಹೋಸ್ಟ್ ಹೆಸರುಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಸ್ಟಾಕ್ ಬಫರ್ ಓವರ್‌ಫ್ಲೋಗೆ ಕಾರಣವಾಗಬಹುದು.

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ಗೆ ಹೋಗುವ ಮೂಲಕ.

ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಓಪನ್ ಎಸ್‌ಎಸ್ಹೆಚ್ 9.3 ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?

ಓಪನ್ ಎಸ್‌ಎಸ್‌ಎಚ್‌ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ತಮ್ಮ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ, ಈಗ ಅವರು ಅದನ್ನು ಮಾಡಬಹುದು ಇದರ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದು ಮತ್ತು ತಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಸಂಕಲನವನ್ನು ನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ.

ಹೊಸ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳ ಭಂಡಾರಗಳಲ್ಲಿ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಇನ್ನೂ ಸೇರಿಸಲಾಗಿಲ್ಲ ಎಂಬುದು ಇದಕ್ಕೆ ಕಾರಣ. ಮೂಲ ಕೋಡ್ ಪಡೆಯಲು, ನೀವು ಇದನ್ನು ಮಾಡಬಹುದು ಮುಂದಿನ ಲಿಂಕ್.

ಡೌನ್‌ಲೋಡ್ ಮುಗಿದಿದೆ, ಈಗ ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಅನ್ಜಿಪ್ ಮಾಡಲಿದ್ದೇವೆ:

tar -xvf openssh-9.3.tar.gz

ನಾವು ರಚಿಸಿದ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಮೂದಿಸುತ್ತೇವೆ:

cd openssh-9.3

Y ನಾವು ಕಂಪೈಲ್ ಮಾಡಬಹುದು ಕೆಳಗಿನ ಆಜ್ಞೆಗಳು:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install