Programmas palaišana jaunā versija OpenSSH 8.6, atvērta klienta un servera ieviešana darbam ar SSH 2.0 un SFTP protokoliem.
Tiem, kas nezina par OpenSSH (Open Secure Shell), tas būtu jāzina tas ir lietojumprogrammu kopums, kas ļauj šifrētu saziņu izmantojot tīklu, izmantojot SSH protokolu. Tas tika izveidots kā bezmaksas un atvērta alternatīva programmai Secure Shell, kas ir patentēta programmatūra.
OpenSSH komplektā ietilpst šādas komandrindas utilītas un dēmoni:
- scp: kas ir rcp aizstājējs.
- sftp - ftp aizstājējs failu kopēšanai starp datoriem.
- ssh - rlogin, rsh un telnet aizstājējs, lai ļautu čaulai piekļūt attālajai mašīnai.
- ssh-add un ssh-agent: utilītu kopums, kas atvieglo autentifikāciju, turot atslēgas gatavas un izvairoties no nepieciešamības ievadīt paroles katru reizi, kad tās tiek izmantotas.
- ssh-keygen - rīks, lai pārbaudītu un ģenerētu RSA, DSA un elipsveida līknes taustiņus, kas tiek izmantoti lietotāja un resursdatora autentifikācijai.
- ssh-keyscan: kas skenē saimniekdatoru sarakstu un apkopo viņu publiskās atslēgas.
- sshd: SSH servera dēmons.
Galvenās jaunās OpenSSH 8.6 funkcijas
Jaunā versija novērš ievainojamību LogVerbose direktīvas ieviešanā, kas parādījās jaunākajā versijā un ļauj paaugstināt reģistrā izmestās atkļūdošanas informācijas līmeni, tostarp iespēju filtrēt pēc veidnēm, funkcijām un failiem, kas saistīti ar izpildīto kodu. ar noņemtām privilēģijām sshd procesā, kas izolēts smilškastes vidē.
Uzbrucējs, kurš iegūst kontroli no procesa bez privilēģijām ar kādu nezināmu ievainojamību varat izmantot LogVerbose problēmas priekšrocības lai izvairītos no testa zonas izolēšanas un uzbrukuma paaugstinātam procesam.
LogVerbose ievainojamība praksē tiek uzskatīta par maz ticamujo LogVerbose iestatījums pēc noklusējuma ir atspējots un parasti tiek izmantots tikai atkļūdošanas laikā. Uzbrukumam ir nepieciešams arī atrast jaunu ievainojamību neprivilizētā procesā.
No otras puses, izmaiņas, kas tika veiktas OpenSSH 8.6, kas nav saistītas ar ievainojamību. Mēs to varam atrast tika ieviests jauns protokola paplašinājums "limits@openssh.com" sftp un sftp-server, kas ļauj SFTP klientam iegūt informāciju par servera ierobežojumiem, ieskaitot maksimālo pakešu lielumu un lasīšanas / rakstīšanas ierobežojumus.
Pakalpojumā sftp tiek izmantots jauns paplašinājums lai izvēlētos optimālo bloka lielumu datu pārsūtīšanaiTurklāt sshd_config sshd konfigurācijai tika pievienota ModuliFile konfigurācija, ļaujot norādīt ceļu uz moduli failu, kas satur grupas DH-GEX.
Vides mainīgais TEST_SSH_ELAPSED_TIMES ir pievienots vienības testiem, lai varētu parādīt laiku, kas pagājis kopš katra testa sākuma.
GNOME paroles uzvedne ir sadalīta divās opcijāss, viens GNOME2 un viens GNOME3 (contrib / gnome-ssk-askpass3.c). GNOME3 variants izmanto gdk_seat_grab (), lai kontrolētu tastatūras un peles tveršanu, lai uzlabotu Wayland savietojamību.
Un arī pievienoja soft-disallow fstatat64 sistēmas izsaukumam uz seccomp-bpf balstītu Linux smilškasti.
Visbeidzot, ja vēlaties uzzināt vairāk par šo jauno versiju, varat uzzināt sīkāku informāciju pārejot uz šo saiti.
Kā Linux instalēt OpenSSH 8.6?
Tiem, kurus interesē iespēja instalēt šo jauno OpenSSH versiju savās sistēmās, pagaidām viņi to var izdarīt lejupielādējot šī un veicot kompilāciju savos datoros.
Tas ir tāpēc, ka jaunā versija vēl nav iekļauta galveno Linux izplatīšanas krātuvēs. Lai iegūtu avota kodu, varat to izdarīt nākamā saite.
Gatavs lejupielādei, tagad mēs izslēdzam paketi ar šādu komandu:
tar -xvf openssh-8.6.tar.gz
Mēs ievadām izveidoto direktoriju:
cd openssh-8.6
Y mēs varam apkopot ar šādas komandas:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install