OpenSSH 9.6은 세 가지 보안 문제를 수정하고 개선 사항 등을 구현합니다.

OpenSSH를

OpenSSH는 SSH 프로토콜을 사용하여 네트워크를 통해 암호화된 통신을 허용하는 일련의 응용 프로그램입니다.

OpenSSH 9.6의 새 버전 출시가 발표되었으며 이 버전에는 몇 가지 버그 수정과 몇 가지 새로운 기능, 여러 가지 성능 개선 등이 포함되어 있습니다.

OpenSSH (Open Secure Shell)에 대해 모르는 분들은 이것은 암호화 된 통신을 허용하는 애플리케이션 세트입니다. SSH 프로토콜을 사용하여 네트워크를 통해. 독점 소프트웨어 인 Secure Shell 프로그램에 대한 무료 개방형 대안으로 만들어졌습니다.

OpenSSH 9.6의 새로운 주요 기능

OpenSSH 9.6의 새 버전에서는 대체 "%j"가 ssh에 추가되어 지정된 호스트 이름으로 확장되고 불안정하거나 지원되지 않는 컴파일러 플래그에 대한 향상된 감지 기능을 통해 단순화된 ProxyJump가 눈에 띕니다.-fzero-call-used-regs» 꽝 소리를 내며.

새 버전이 제공하는 또 다른 변경 사항은 ChannelTimeout 구성에 대한 지원이 SSH에 추가되었습니다. 비활성 채널을 종료하는 데 사용할 수 있는 클라이언트 측.

또한 OpenSSH 9.6에서는 서명 알고리즘의 세부적인 제어 도입, 프로토콜 확장이 추가되었으므로 디지털 서명 알고리즘을 재협상하기 위해 ssh 및 sshd로 사용자 이름을 받은 후 공개 키 인증을 위해. 예를 들어 확장 기능을 사용할 때 지정한 사용자와 관련하여 다른 알고리즘을 선택적으로 사용할 수 있습니다.

또한 PKCS#11 키를 로드할 때 인증서를 구성하기 위해 ssh-add 및 ssh-agent에 프로토콜 확장을 추가했습니다.o PKCS#11 개인 키와 연관된 인증서를 ssh뿐만 아니라 ssh-agent를 지원하는 모든 OpenSSH 유틸리티에서 사용할 수 있습니다.

버그 수정과 관련하여 다음과 같은 수정 사항이 포함되어 있다고 언급됩니다.

  1. 솔루션 SSH 프로토콜의 취약점(CVE-2023-48795, Terrapin 공격)이를 통해 MITM 공격은 덜 안전한 인증 알고리즘을 사용하도록 연결을 되돌리고 키보드의 키 입력 간 지연을 분석하여 입력을 다시 생성하는 부채널 공격에 대한 보호를 비활성화할 수 있습니다. 공격 방법은 별도의 뉴스 기사에 설명되어 있습니다.
  2. 솔루션 임의의 쉘 명령 대체를 허용하는 SSH 유틸리티의 취약점 특수 문자가 포함된 로그인 및 호스트 값을 조작하여 공격자가 SSH, ProxyCommand 및 LocalCommand 지시문에 전달된 로그인 및 호스트 이름 값을 제어하거나 %u 및 %h와 같은 와일드카드 문자가 포함된 "match exec" 블록을 제어하는 ​​경우 취약점이 악용될 수 있습니다. 예를 들어, Git에서 호스트 이름과 사용자 이름에 특수 문자를 지정하는 것을 금지하지 않기 때문에 Git에서 하위 모듈을 사용하는 시스템에서는 잘못된 로그인과 호스트가 재정의될 수 있습니다. 비슷한 취약점이 libssh에도 나타납니다.
  3. 솔루션 PKCS#11 개인 키를 추가할 때 ssh-agent에서 오류가 발생합니다., 제한 사항은 PKCS#11 토큰에서 반환된 첫 번째 키에만 적용되었습니다. 이 문제는 일반 개인 키, FIDO 토큰 또는 무제한 키에는 영향을 미치지 않습니다.

눈에 띄는 다른 변화 이 새 버전 :

  • Pubkey승인알고리즘 "사용자 일치" 블록에서.
  • sshd 프로세스의 권한을 제한하기 위해 getpflags() 인터페이스를 지원하는 OpenSolaris 버전은 PRIV_XPOLICY PRIV_LIMIT 대신.
  • ssh, sshd, ssh-add 및 ssh-keygen에 대한 PEM PKCS25519 형식의 ED8 개인 키 읽기에 대한 지원이 추가되었습니다(이전에는 OpenSSH 형식만 지원됨).

최종적으로 그것에 대해 더 많이 알고 싶다면 이 새 버전에 대한 세부 정보를 확인할 수 있습니다. 다음 링크로 이동하십시오.

Linux에 OpenSSH 9.6를 설치하는 방법은 무엇입니까?

이 새 버전의 OpenSSH를 시스템에 설치하는 데 관심이있는 사용자를 위해 지금 그들은 그것을 할 수 있습니다 이것의 소스 코드를 다운로드하고 컴퓨터에서 컴파일을 수행합니다.

이는 새 버전이 아직 주요 Linux 배포판의 저장소에 포함되지 않았기 때문입니다. 소스 코드를 얻으려면 다음에서 할 수 있습니다. 다음 링크를.

다운로드 완료, 이제 다음 명령을 사용하여 패키지의 압축을 풉니 다.

tar -xvf openssh-9.6.tar.gz

생성 된 디렉토리를 입력합니다.

cd openssh-9.6

Y 우리는 다음 명령 :

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.