OpenSSH 9.6 ಮೂರು ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಸುಧಾರಣೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಮಾಡುತ್ತದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಓಪನ್ಶ್

OpenSSH ಎನ್ನುವುದು SSH ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂವಹನಗಳನ್ನು ಅನುಮತಿಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಗುಂಪಾಗಿದೆ.

OpenSSH 9.6 ನ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯನ್ನು ಘೋಷಿಸಲಾಯಿತು ಮತ್ತು ಈ ಆವೃತ್ತಿಯು ಹಲವಾರು ದೋಷ ಪರಿಹಾರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಕೆಲವು ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು, ಹಲವಾರು ಕಾರ್ಯಕ್ಷಮತೆ ಸುಧಾರಣೆಗಳು ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಒಳಗೊಂಡಿದೆ.

ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ (ಓಪನ್ ಸೆಕ್ಯೂರ್ ಶೆಲ್) ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದವರಿಗೆ ಅದು ತಿಳಿದಿರಬೇಕು ಇದು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂವಹನಗಳನ್ನು ಅನುಮತಿಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಒಂದು ಗುಂಪಾಗಿದೆ SSH ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ. ಇದು ಸ್ವಾಮ್ಯದ ಸಾಫ್ಟ್‌ವೇರ್ ಆಗಿರುವ ಸುರಕ್ಷಿತ ಶೆಲ್ ಕಾರ್ಯಕ್ರಮಕ್ಕೆ ಉಚಿತ ಮತ್ತು ಮುಕ್ತ ಪರ್ಯಾಯವಾಗಿ ರಚಿಸಲಾಗಿದೆ.

ಓಪನ್ ಎಸ್ಎಸ್ಹೆಚ್ 9.6 ರ ಮುಖ್ಯ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು

OpenSSH 9.6 ರ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ, ಸರಳೀಕೃತ ಪ್ರಾಕ್ಸಿಜಂಪ್ ಎದ್ದುಕಾಣುತ್ತದೆ, ಪರ್ಯಾಯವಾಗಿ "%j" ಅನ್ನು ssh ಗೆ ಸೇರಿಸಲಾಗಿದೆ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಹೋಸ್ಟ್ ಹೆಸರಿಗೆ ವಿಸ್ತರಿಸುತ್ತದೆ, ಹಾಗೆಯೇ ಅಸ್ಥಿರ ಅಥವಾ ಬೆಂಬಲವಿಲ್ಲದ ಕಂಪೈಲರ್ ಫ್ಲ್ಯಾಗ್‌ಗಳ ಸುಧಾರಿತ ಪತ್ತೆ "-fzero-ಕರೆ-ಬಳಸಿದ-regs» ಕ್ಲಾಂಗ್‌ನಲ್ಲಿ.

ಹೊಸ ಆವೃತ್ತಿಯು ಪ್ರಸ್ತುತಪಡಿಸುವ ಮತ್ತೊಂದು ಬದಲಾವಣೆಯಾಗಿದೆ ChannelTimeout ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಬೆಂಬಲವನ್ನು ssh ಗೆ ಸೇರಿಸಲಾಗಿದೆ ಕ್ಲೈಂಟ್ ಬದಿಯಲ್ಲಿ, ನಿಷ್ಕ್ರಿಯ ಚಾನಲ್‌ಗಳನ್ನು ಕೊನೆಗೊಳಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.

ಜೊತೆಗೆ, OpenSSH 9.6 ರಲ್ಲಿ ಸಿಗ್ನೇಚರ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳ ಹರಳಿನ ನಿಯಂತ್ರಣವನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ, ಪ್ರೋಟೋಕಾಲ್ ವಿಸ್ತರಣೆಯನ್ನು ಸೇರಿಸಿರುವುದರಿಂದ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಮರುಸಂಧಾನ ಮಾಡಲು ssh ಮತ್ತು sshd ಗೆ ಬಳಕೆದಾರ ಹೆಸರನ್ನು ಪಡೆದ ನಂತರ ಸಾರ್ವಜನಿಕ ಕೀ ದೃಢೀಕರಣಕ್ಕಾಗಿ. ಉದಾಹರಣೆಗೆ, ವಿಸ್ತರಣೆಯನ್ನು ಬಳಸುವಾಗ, ನೀವು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಬಳಕೆದಾರರಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ನೀವು ಇತರ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಆಯ್ದವಾಗಿ ಬಳಸಬಹುದು.

ಅದನ್ನೂ ಎತ್ತಿ ತೋರಿಸಲಾಗಿದೆ PKCS#11 ಕೀಗಳನ್ನು ಲೋಡ್ ಮಾಡುವಾಗ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ssh-add ಮತ್ತು ssh-agent ಗೆ ಪ್ರೋಟೋಕಾಲ್ ವಿಸ್ತರಣೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, lo ಇದು PKCS#11 ಖಾಸಗಿ ಕೀಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ssh-ಏಜೆಂಟ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಎಲ್ಲಾ OpenSSH ಉಪಯುಕ್ತತೆಗಳಲ್ಲಿ ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಕೇವಲ ssh ಅಲ್ಲ.

ದೋಷ ಪರಿಹಾರಗಳಿಗೆ ಸಂಬಂಧಿಸಿದಂತೆ, ಈ ಕೆಳಗಿನ ಪರಿಹಾರಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ:

  1. ಗೆ ಪರಿಹಾರ SSH ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆ (CVE-2023-48795, ಟೆರಾಪಿನ್ ದಾಳಿ), ಇದು ಕಡಿಮೆ ಸುರಕ್ಷಿತ ದೃಢೀಕರಣ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬಳಸಲು ಸಂಪರ್ಕವನ್ನು ಹಿಂತಿರುಗಿಸಲು MITM ದಾಳಿಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಕೀಬೋರ್ಡ್‌ನಲ್ಲಿ ಕೀಸ್ಟ್ರೋಕ್‌ಗಳ ನಡುವಿನ ವಿಳಂಬವನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ ಇನ್‌ಪುಟ್ ಅನ್ನು ಮರುಸೃಷ್ಟಿಸುವ ಸೈಡ್-ಚಾನಲ್ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ದಾಳಿಯ ವಿಧಾನವನ್ನು ಪ್ರತ್ಯೇಕ ಸುದ್ದಿ ಲೇಖನದಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ.
  2. ಗೆ ಪರಿಹಾರ ಅನಿಯಂತ್ರಿತ ಶೆಲ್ ಆಜ್ಞೆಗಳ ಪರ್ಯಾಯವನ್ನು ಅನುಮತಿಸುವ ssh ಉಪಯುಕ್ತತೆಯಲ್ಲಿನ ದುರ್ಬಲತೆ ವಿಶೇಷ ಅಕ್ಷರಗಳನ್ನು ಹೊಂದಿರುವ ಲಾಗಿನ್ ಮತ್ತು ಹೋಸ್ಟ್ ಮೌಲ್ಯಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವ ಮೂಲಕ. ಆಕ್ರಮಣಕಾರರು ssh, ಪ್ರಾಕ್ಸಿಕಮಾಂಡ್ ಮತ್ತು ಲೋಕಲ್‌ಕಮಾಂಡ್ ನಿರ್ದೇಶನಗಳು ಅಥವಾ %u ಮತ್ತು %h ನಂತಹ ವೈಲ್ಡ್‌ಕಾರ್ಡ್ ಅಕ್ಷರಗಳನ್ನು ಹೊಂದಿರುವ "ಮ್ಯಾಚ್ ಎಕ್ಸಿಕ್" ಬ್ಲಾಕ್‌ಗಳಿಗೆ ರವಾನಿಸಲಾದ ಲಾಗಿನ್ ಮತ್ತು ಹೋಸ್ಟ್‌ನೇಮ್ ಮೌಲ್ಯಗಳನ್ನು ನಿಯಂತ್ರಿಸಿದರೆ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಬಹುದು. ಉದಾಹರಣೆಗೆ, Git ನಲ್ಲಿ ಸಬ್‌ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಬಳಸುವ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ತಪ್ಪು ಲಾಗಿನ್ ಮತ್ತು ಹೋಸ್ಟ್ ಅನ್ನು ಅತಿಕ್ರಮಿಸಬಹುದು, ಏಕೆಂದರೆ ಹೋಸ್ಟ್ ಹೆಸರುಗಳು ಮತ್ತು ಬಳಕೆದಾರಹೆಸರುಗಳಲ್ಲಿ ವಿಶೇಷ ಅಕ್ಷರಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವುದನ್ನು Git ನಿಷೇಧಿಸುವುದಿಲ್ಲ. ಲಿಬ್ಸ್ಶ್ನಲ್ಲಿಯೂ ಇದೇ ರೀತಿಯ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
  3. ಗೆ ಪರಿಹಾರ PKCS#11 ಖಾಸಗಿ ಕೀಲಿಗಳನ್ನು ಸೇರಿಸುವಾಗ ssh-ಏಜೆಂಟ್‌ನಲ್ಲಿ ದೋಷ, PKCS#11 ಟೋಕನ್ ಮೂಲಕ ಹಿಂತಿರುಗಿಸಿದ ಮೊದಲ ಕೀಗೆ ಮಾತ್ರ ನಿರ್ಬಂಧಗಳನ್ನು ಅನ್ವಯಿಸಲಾಗಿದೆ. ಸಮಸ್ಯೆಯು ಸಾಮಾನ್ಯ ಖಾಸಗಿ ಕೀಗಳು, FIDO ಟೋಕನ್‌ಗಳು ಅಥವಾ ಅನಿರ್ಬಂಧಿತ ಕೀಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.

ಆಫ್ ಎದ್ದು ಕಾಣುವ ಇತರ ಬದಲಾವಣೆಗಳು ಈ ಹೊಸ ಆವೃತ್ತಿಯ:

  • PubkeyAccepted Algorithms "ಮ್ಯಾಚ್ ಯೂಸರ್" ಬ್ಲಾಕ್‌ನಲ್ಲಿ.
  • sshd ಪ್ರಕ್ರಿಯೆಯ ಸವಲತ್ತುಗಳನ್ನು ಮಿತಿಗೊಳಿಸಲು, getpflags() ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ OpenSolaris ಆವೃತ್ತಿಗಳು PRIV_XPOLICY PRIV_LIMIT ಬದಲಿಗೆ.
  • ssh, sshd, ssh-add, ಮತ್ತು ssh-keygen ಗಾಗಿ PEM PKCS25519 ಫಾರ್ಮ್ಯಾಟ್‌ನಲ್ಲಿ ED8 ಖಾಸಗಿ ಕೀಗಳನ್ನು ಓದಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಹಿಂದೆ OpenSSH ಸ್ವರೂಪವನ್ನು ಮಾತ್ರ ಬೆಂಬಲಿಸಲಾಗಿತ್ತು).

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ಈ ಹೊಸ ಆವೃತ್ತಿಯ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ಗೆ ಹೋಗುವ ಮೂಲಕ.

ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಓಪನ್ ಎಸ್‌ಎಸ್ಹೆಚ್ 9.6 ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?

ಓಪನ್ ಎಸ್‌ಎಸ್‌ಎಚ್‌ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ತಮ್ಮ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ, ಈಗ ಅವರು ಅದನ್ನು ಮಾಡಬಹುದು ಇದರ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವುದು ಮತ್ತು ತಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ಗಳಲ್ಲಿ ಸಂಕಲನವನ್ನು ನಿರ್ವಹಿಸುತ್ತಿದ್ದಾರೆ.

ಹೊಸ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳ ಭಂಡಾರಗಳಲ್ಲಿ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಇನ್ನೂ ಸೇರಿಸಲಾಗಿಲ್ಲ ಎಂಬುದು ಇದಕ್ಕೆ ಕಾರಣ. ಮೂಲ ಕೋಡ್ ಪಡೆಯಲು, ನೀವು ಇದನ್ನು ಮಾಡಬಹುದು ಮುಂದಿನ ಲಿಂಕ್.

ಡೌನ್‌ಲೋಡ್ ಮುಗಿದಿದೆ, ಈಗ ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಅನ್ಜಿಪ್ ಮಾಡಲಿದ್ದೇವೆ:

tar -xvf openssh-9.6.tar.gz

ನಾವು ರಚಿಸಿದ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಮೂದಿಸುತ್ತೇವೆ:

cd openssh-9.6

Y ನಾವು ಕಂಪೈಲ್ ಮಾಡಬಹುದು ಕೆಳಗಿನ ಆಜ್ಞೆಗಳು:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.