Paleidimas nauja versija OpenSSH 8.6, atviras kliento ir serverio diegimas darbui su SSH 2.0 ir SFTP protokolais.
Tiems, kurie nežino apie „OpenSSH“ („Open Secure Shell“), turėtų tai žinoti tai yra programų rinkinys, leidžiantis užšifruotą ryšį per tinklą, naudojant SSH protokolą. Jis buvo sukurtas kaip nemokama ir atvira „Secure Shell“ programos, kuri yra patentuota programinė įranga, alternatyva.
„OpenSSH“ rinkinyje yra šios komandinės eilutės įrankiai ir demonai:
- scp: kuris pakeičia rcp.
- sftp - ftp pakaitalas kopijuojant failus tarp kompiuterių.
- ssh - „rlogin“, „rsh“ ir „telnet“ pakaitalas, leidžiantis „shell“ pasiekti prie nuotolinio kompiuterio.
- „ssh-add“ ir „ssh-agent“: paslaugų rinkinys, palengvinantis autentifikavimą palaikant raktus paruoštus ir išvengiant būtinybės įvesti slaptafrazių kiekvieną kartą, kai jie naudojami.
- ssh-keygen - įrankis, skirtas tikrinti ir generuoti RSA, DSA ir elipsės formos kreivės raktus, kurie naudojami vartotojo ir pagrindinio kompiuterio autentifikavimui.
- „ssh-keyscan“: nuskaito kompiuterių sąrašą ir renka jų viešuosius raktus.
- sshd: SSH serverio demonas.
Pagrindinės naujos „OpenSSH 8.6“ funkcijos
Nauja versija pašalina pažeidžiamumą įgyvendinant „LogVerbose“ direktyvą, kuri pasirodė naujausioje versijoje ir leidžia pakelti į registrą išmestos informacijos derinimo lygį, įskaitant galimybę filtruoti pagal šablonus, funkcijas ir failus, susijusius su vykdomu kodu. su pašalintomis privilegijomis sshd procese, izoliuotoje smėlio dėžės aplinkoje.
Užpuolikas, kuris įgyja kontrolę nuo neprivilegijuoto proceso su tam tikru nežinomu pažeidžiamumu galite pasinaudoti „LogVerbose“ problema kad nebūtų izoliuotas bandymo plotas ir užpultas padidėjęs procesas.
„LogVerbose“ pažeidžiamumas praktikoje laikomas mažai tikėtinukadangi „LogVerbose“ nustatymas pagal numatytuosius nustatymus yra išjungtas ir paprastai naudojamas tik derinant. Ataka taip pat reikalauja surasti naują pažeidžiamumą neprivilegijuotame procese.
Kita vertus, „OpenSSH 8.6“ atlikti pakeitimai, nesusiję su pažeidžiamumu. Mes galime tai rasti buvo įdiegtas naujas protokolo plėtinys „limits@openssh.com“ sftp ir sftp-server, kurie leidžia SFTP klientui gauti informaciją apie serverio apribojimus, įskaitant maksimalų paketo dydį ir skaitymo / rašymo apribojimus.
Sftp naudojamas naujas plėtinys pasirinkti optimalų bloko dydį duomenų perdavimuiBe to, „sshd_config“ prie sshd buvo pridėta „ModuliFile“ konfigūracija, leidžianti nurodyti kelią į „moduli“ failą, kuriame yra grupės DH-GEX.
Aplinkos kintamasis TEST_SSH_ELAPSED_TIMES buvo pridėtas prie bandymų, kad būtų galima parodyti laiką, praėjusį nuo kiekvieno bandymo pradžios.
GNOME slaptažodžio raginimas buvo padalytas į dvi parinktiss, vienas skirtas GNOME2 ir kitas - GNOME3 (contrib / gnome-ssk-askpass3.c). GNOME3 variantas naudoja gdk_seat_grab () valdyti klaviatūros ir pelės fiksavimą, kad pagerėtų Wayland suderinamumas.
Be to, „fstatat64“ sistemos iškvietimas į „seccomp-bpf“ pagrįstą „Linux“ smėlio dėžę buvo pridėtas „soft-disallow“.
Galiausiai, jei norite sužinoti daugiau apie šią naują versiją, galite sužinoti išsamią informaciją eidami į šią nuorodą.
Kaip įdiegti „OpenSSH 8.6“ sistemoje „Linux“?
Tiems, kurie nori įdiegti šią naują „OpenSSH“ versiją savo sistemose, kol kas jie gali tai padaryti atsisiųsdami šio ir atlikdami kompiliaciją savo kompiuteriuose.
Taip yra todėl, kad naujoji versija dar nebuvo įtraukta į pagrindinių „Linux“ paskirstymų saugyklas. Norėdami gauti šaltinio kodą, galite tai padaryti iš kita nuoroda.
Atliktas atsisiuntimas, dabar mes išpakuosime paketą naudodami šią komandą:
tar -xvf openssh-8.6.tar.gz
Įeiname į sukurtą katalogą:
cd openssh-8.6
Y mes galime sudaryti su šias komandas:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install