출판되었습니다 OpenSSH 9.3 릴리스, SSH 2.0 및 SFTP 프로토콜과 함께 작동하는 개방형 클라이언트 및 서버 구현. OpenSSH 9.3의 새 버전은 몇 가지 새로운 기능을 추가하는 것 외에도 일부 보안 문제를 수정합니다.
OpenSSH (Open Secure Shell)에 대해 모르는 분들은 이것은 암호화 된 통신을 허용하는 애플리케이션 세트입니다. SSH 프로토콜을 사용하여 네트워크를 통해. 독점 소프트웨어 인 Secure Shell 프로그램에 대한 무료 개방형 대안으로 만들어졌습니다.
OpenSSH 9.3의 새로운 주요 기능
OpenSSH 9.3에서 나오는 이 새로운 버전에서 새로운 기능 중 하나는 sshd가 개인 키를 로드하고 다른 검사를 수행하지 않고 실제 구성을 구문 분석하고 인쇄하는 `sshd -G` 옵션을 추가한다는 것입니다. 이를 통해 키가 생성되기 전에 권한이 없는 사용자가 구성을 평가하고 확인하는 데 옵션을 사용할 수 있습니다.
버그 수정 부분의 경우, ssh-add 유틸리티에서 논리적 오류가 발견되었습니다.따라서 ssh-agent에 스마트 카드 키를 추가할 때 "ssh-add -h" 옵션으로 지정된 제한 사항이 에이전트에 전달되지 않았습니다. 그 결과 에이전트에 키가 추가되어 특정 호스트에서만 연결을 허용하는 제한이 없었습니다.
또 다른 수정 사항 시행한 것은 스택 영역에서 데이터를 읽을 수 있는 ssh 유틸리티의 취약점 구성 파일에 VerifyHostKeyDNS 설정이 포함된 경우 특수 제작된 DNS 응답을 처리할 때 할당된 버퍼가 부족합니다.
외부 ldns 라이브러리(–with-ldns)를 사용하지 않고 빌드된 OpenSSH의 휴대용 버전과 getrrsetbyname()을 지원하지 않는 표준 라이브러리가 있는 시스템에서 사용되는 getrrsetbyname() 함수의 내장 구현에 문제가 있습니다. 부름. ssh 클라이언트에 대한 서비스 거부를 시작하는 것 외에 취약점을 악용할 가능성은 거의 없는 것으로 간주됩니다.
눈에 띄는 새 버전:
- scp 및 sftp에서 와이드 스크린의 진행률 표시기 손상을 수정합니다.
- ssh-add 및 ssh-keygen은 개인 키 유용성을 테스트할 때 RSA/SHA256을 사용합니다. 일부 시스템은 libcrypto에서 RSA/SHA1을 비활성화하기 시작하기 때문입니다.
- sftp-server에서 메모리 누수를 수정했습니다.
- ssh, sshd 및 ssh-keyscan에서 호환성 코드가 제거되고 남아 있는 "흔적" 프로토콜이 단순화되었습니다.
- 영향이 적은 Coverity 정적 분석 결과 시리즈를 수정했습니다.
여기에는 보고된 여러 가지가 포함됩니다.
* ssh_config(5), sshd_config(5): 일부 옵션이
첫 게임 승리
* 회귀 테스트를 위한 재작업 로그. 지금 회귀 테스트
테스트에서 각 ssh 및 sshd 호출에 대해 별도의 로그를 캡처합니다.
* ssh(1): `ssh -Q CASignatureAlgorithms`가 매뉴얼 페이지로 작동하도록 합니다.
그래야 한다고 말합니다. bz3532.
마지막으로 다음 사항에 유의해야 합니다. 취약점은 libskey 라이브러리에서 관찰될 수 있습니다. OpenSSH에서 사용하는 OpenBSD에 포함되어 있습니다. 이 문제는 1997년부터 있었으며 특수하게 조작된 호스트 이름을 처리할 때 스택 버퍼 오버플로를 일으킬 수 있습니다.
최종적으로 그것에 대해 더 많이 알고 싶다면 이 새 버전에 대한 세부 정보를 확인할 수 있습니다. 다음 링크로 이동하십시오.
Linux에 OpenSSH 9.3를 설치하는 방법은 무엇입니까?
이 새 버전의 OpenSSH를 시스템에 설치하는 데 관심이있는 사용자를 위해 지금 그들은 그것을 할 수 있습니다 이것의 소스 코드를 다운로드하고 컴퓨터에서 컴파일을 수행합니다.
이는 새 버전이 아직 주요 Linux 배포판의 저장소에 포함되지 않았기 때문입니다. 소스 코드를 얻으려면 다음에서 할 수 있습니다. 다음 링크를.
다운로드 완료, 이제 다음 명령을 사용하여 패키지의 압축을 풉니 다.
tar -xvf openssh-9.3.tar.gz
생성 된 디렉토리를 입력합니다.
cd openssh-9.3
Y 우리는 다음 명령 :
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install