ओपनएसएच 8.6 एक असुरक्षितता आणि काही महत्त्वपूर्ण बदलांसह निराकरण करते

लाँच ची नवीन आवृत्ती ओपनएसएच एक्सएनयूएमएक्स, एसएसएच 2.0 आणि एसएफटीपी प्रोटोकॉलसह कार्य करण्यासाठी क्लायंट आणि सर्व्हरची खुली अंमलबजावणी.

जे ओपनएसएच (ओपन सिक्योर शेल) बद्दल अनभिज्ञ आहेत त्यांना ते माहित असले पाहिजे हा अनुप्रयोगांचा एक संच आहे जो एनक्रिप्टेड संप्रेषणांना परवानगी देतो नेटवर्कवर, एसएसएच प्रोटोकॉल वापरुन. हे सिक्युर शेल प्रोग्रामसाठी एक स्वतंत्र आणि मुक्त पर्याय म्हणून तयार केले गेले, जे मालकीचे सॉफ्टवेअर आहे.

ओपनएसएचएच संचमध्ये खालील कमांड लाइन युटिलिटीज आणि डिमन समाविष्ट आहेत:

• scp: ही आरसीपीची जागा आहे.
• एसएफटीपी - संगणकांमधील फाईल्सची कॉपी करण्यासाठी एफटीपीची जागा.
• ssh - रिमोट मशीनमध्ये शेल प्रवेशास अनुमती देण्याकरिता रॉलगिन, अर्श आणि टेलनेटची जागा.
• ssh-andड आणि ssh-एजंट: कळा तयार ठेवून आणि प्रत्येक वेळी पासफ्रेज वापरण्याची गरज टाळल्यास प्रमाणीकरण सुलभ करण्यासाठी उपयुक्ततांचा एक संच.
• ssh-keygen - वापरकर्ता आणि होस्ट प्रमाणीकरणासाठी वापरल्या जाणार्‍या आरएसए, डीएसए आणि लंबवर्तुळ वक्र की तपासण्या आणि निर्मितीचे एक साधन.
• ssh-keycan: जे होस्टच्या सूची स्कॅन करते आणि त्यांच्या सार्वजनिक की एकत्रित करते.
• sshd: एसएसएच सर्व्हर डिमन.

ओपनएसएच 8.6 ची मुख्य नवीन वैशिष्ट्ये

नवीन आवृत्ती लॉग व्हर्बोज निर्देशांच्या अंमलबजावणीत असुरक्षिततेचे निराकरण करते, जे नवीनतम आवृत्तीमध्ये दिसले आणि आपल्याला रेजिस्ट्रीमध्ये टाकण्यात आलेल्या डीबगिंग माहितीची पातळी वाढवण्याची परवानगी देते, ज्यात अंमलात आणलेल्या कोडशी संबंधित टेम्पलेट्स, फंक्शन्स आणि फाइल्सद्वारे फिल्टर करण्याची क्षमता समाविष्ट आहे. सँडबॉक्स वातावरणात एसएसडी प्रक्रियेत काढलेल्या विशेषाधिकारांसह.

एक आक्रमणकर्ता जो नियंत्रण मिळवितो एक अनिश्चित प्रक्रिया पासून काही अज्ञात असुरक्षा सह आपण लॉग व्हर्बोज समस्येचा लाभ घेऊ शकता चाचणीचे क्षेत्र वेगळे न करणे आणि उन्नत प्रक्रियेवर आक्रमण करणे टाळण्यासाठी.

लॉगवर्बोज मधील असुरक्षा व्यवहारात संभवत नाही असे मानले जातेकारण लॉग वर्ज सेटिंग डीफॉल्टनुसार अक्षम केली जाते आणि सामान्यत: केवळ डीबगिंग दरम्यान वापरली जाते. हल्ला देखील एक अनिश्चित प्रक्रिया मध्ये एक नवीन असुरक्षितता शोधण्यासाठी आवश्यक आहे.

दुसरीकडे, ओपनएसएसएच 8.6 मध्ये केलेले बदल अगतिकतेशी संबंधित नाहीत. आम्ही ते शोधू शकतो एक नवीन प्रोटोकॉल विस्तार "मर्यादा@openssh.com" लागू केला गेला एसएफटीपी आणि एसएफटीपी-सर्व्हरवर, जे एसएफटीपी क्लायंटला सर्व्हरच्या प्रतिबंधाबद्दल माहिती मिळवू देते, यासह जास्तीत जास्त पॅकेट आकार आणि वाचन / लेखन मर्यादा.

एसएफटीपीमध्ये एक नवीन विस्तार वापरला जातो इष्टतम ब्लॉक आकार निवडण्यासाठी डेटा हस्तांतरणासाठीयाच्या व्यतिरीक्त, मोड्युलीफाईल कॉन्फिगरेशन sshd_shf_config मध्ये जोडली गेली, ज्यामुळे तुम्हाला डीएच-जीईएक्ससाठी गट असलेल्या "मोड्युली" फाईलचा मार्ग निर्देशीत केला जाऊ शकेल.

प्रत्येक चाचणी सुरू झाल्यापासून निघणार्‍या वेळेच्या प्रदर्शनास अनुमती देण्यासाठी पर्यावरण परिवर्तनशील TEST_SSH_ELAPSED_TIMES युनिट चाचण्यांमध्ये समाविष्ट केले गेले आहे.

जीनोम संकेतशब्द प्रॉमप्ट दोन पर्यायांमध्ये विभागला गेला आहेs, एक GNOME2 साठी आणि एक GNOME3 (योगदान / gnome-ssk-askpass3.c) साठी. वेनलँड सुसंगतता सुधारित करण्यासाठी कीबोर्ड आणि माऊस कॅप्चर नियंत्रित करण्यासाठी GNome3 प्रकार gdk_seat_grab () वापरतो.

आणि सेस्टकॉम्प-बीपीएफ आधारित लिनक्स सँडबॉक्सवर fstatat64 सिस्टम कॉलमध्ये सॉफ्ट-डिसिलिज जोडले.

शेवटी, आपल्याला या नवीन आवृत्तीबद्दल अधिक जाणून घेण्यास स्वारस्य असल्यास आपण तपशीलांचा सल्ला घेऊ शकता पुढील लिंकवर जाऊन.

लिनक्सवर ओपनएसएच 8.6 कसे स्थापित करावे?

त्यांच्या सिस्टमवर ओपनएसएचची ही नवीन आवृत्ती स्थापित करण्यात सक्षम होण्यास इच्छुक असलेल्यांसाठी, आता ते करू शकतात याचा स्त्रोत कोड डाउनलोड करणे आणि त्यांच्या संगणकावर संकलन करत आहे.

याचे कारण की नवीन आवृत्ती अद्याप मुख्य लिनक्स वितरणाच्या रिपॉझिटरीजमध्ये समाविष्ट केलेली नाही. स्त्रोत कोड मिळविण्यासाठी आपण त्यावरून करू शकता पुढील लिंक.

डाउनलोड पूर्ण झाले, आता आम्ही खालील आदेशासह पॅकेज अनझिप करणार आहोत.

tar -xvf openssh-8.6.tar.gz

आम्ही तयार केलेली निर्देशिका प्रविष्ट करतो:

cd openssh-8.6

Y आम्ही संकलित करू शकतो पुढील आज्ञा:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install