OpenSSH ir lietojumprogrammu kopa, kas nodrošina šifrētu saziņu tīklā, izmantojot SSH protokolu.
Tas ir publicēts OpenSSH 9.3 laidiens, atvērta klienta un servera ieviešana darbam ar SSH 2.0 un SFTP protokoliem. Jaunā OpenSSH 9.3 versija spēj novērst dažas drošības problēmas, kā arī pievienot dažas jaunas funkcijas
Tiem, kas nezina par OpenSSH (Open Secure Shell), tas būtu jāzina tas ir lietojumprogrammu kopums, kas ļauj šifrētu saziņu izmantojot tīklu, izmantojot SSH protokolu. Tas tika izveidots kā bezmaksas un atvērta alternatīva programmai Secure Shell, kas ir patentēta programmatūra.
Galvenās jaunās OpenSSH 9.3 funkcijas
Šajā jaunajā OpenSSH 9.3 versijā viena no jaunajām funkcijām ir tāda, ka sshd pievieno opciju "sshd -G", kas parsē un izdrukā faktisko konfigurāciju, nemēģinot ielādēt privātās atslēgas un veikt citas pārbaudes. Tas ļauj šo opciju izmantot pirms atslēgu ģenerēšanas un konfigurācijas novērtēšanai un verifikācijai nepiederošiem lietotājiem.
Kļūdu labošanas daļai ssh-add utilītprogrammā tika atrasta loģiska kļūda, tāpēc, pievienojot viedkaršu atslēgas ssh-agent, aģentam netika nodoti ierobežojumi, kas norādīti ar opciju "ssh-add -h". Rezultātā aģentam tika pievienota atslēga, tāpēc nebija nekādu ierobežojumu, kas atļautu savienojumus tikai no noteiktiem saimniekiem.
Vēl viens no labojumiem kas tika īstenots, ir ssh utilīta ievainojamība, kas var izraisīt datu nolasīšanu no steka apgabala no piešķirtā bufera, apstrādājot īpaši izveidotas DNS atbildes, ja VerifyHostKeyDNS iestatījums ir iekļauts konfigurācijas failā.
Problēma pastāv funkcijas getrrsetbyname() iebūvētajā implementācijā, ko izmanto OpenSSH pārnēsājamās versijās, kas izveidotas, neizmantojot ārējo ldns bibliotēku (–with-ldns), un sistēmās ar standarta bibliotēkām, kas neatbalsta getrrsetbyname() zvanot. Iespēja izmantot ievainojamību, izņemot pakalpojuma atteikuma ierosināšanu ssh klientam, tiek uzskatīta par maz ticamu.
No jaunajām versijām, kas izceļas:
- Scp un sftp novērš progresa mērītāja bojājumus platajos ekrānos;
- ssh-add un ssh-keygen izmanto RSA/SHA256, pārbaudot privātās atslēgas lietojamību, jo dažas sistēmas sāk atspējot RSA/SHA1 libcrypto.
- Sftp-server veicis atmiņas noplūdes labojumu.
- Ssh, sshd un ssh-keyscan saderības kods tika noņemts un vienkāršoja to, kas paliek no "vestigal" protokola.
- Labots zemas ietekmes Coverity statiskās analīzes rezultātu sērijā.
Tie ietver vairākus ziņots:
* ssh_config(5), sshd_config(5): pieminiet, ka dažas opcijas nav
pirmā spēle uzvarēja
* Pārstrādājiet žurnālu regresijas pārbaudei. Regresijas pārbaude tagad
tveriet atsevišķus žurnālus katram ssh un sshd izsaukumam testā.
* ssh(1): likt `ssh -Q CASignatureAlgorithms` darboties kā mana lapa
saka, ka vajadzētu; bz3532.
Visbeidzot, jāatzīmē, ka libskey bibliotēkā var novērot ievainojamību iekļauts OpenBSD, ko izmanto OpenSSH. Problēma pastāv kopš 1997. gada un var izraisīt steka bufera pārpildīšanu, apstrādājot īpaši izstrādātus resursdatora nosaukumus.
Beidzot ja jūs interesē uzzināt vairāk par to par šo jauno versiju varat pārbaudīt informāciju pārejot uz šo saiti.
Kā Linux instalēt OpenSSH 9.3?
Tiem, kurus interesē iespēja instalēt šo jauno OpenSSH versiju savās sistēmās, pagaidām viņi to var izdarīt lejupielādējot šī un veicot kompilāciju savos datoros.
Tas ir tāpēc, ka jaunā versija vēl nav iekļauta galveno Linux izplatīšanas krātuvēs. Lai iegūtu avota kodu, varat to izdarīt nākamā saite.
Gatavs lejupielādei, tagad mēs izslēdzam paketi ar šādu komandu:
tar -xvf openssh-9.3.tar.gz
Mēs ievadām izveidoto direktoriju:
cd openssh-9.3
Y mēs varam apkopot ar šādas komandas:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install