अलीकडे ओपनएसएसएच विकसकांनी नुकतीच ती आवृत्ती 8.0 जाहीर केली एसएसएच प्रोटोकॉलसह रिमोट कनेक्शनसाठी या सुरक्षा उपकरणाचे हे प्रकाशित करण्यास जवळजवळ तयार आहे.
डेमियन मिलर, या प्रोजेक्टच्या मुख्य विकसकांपैकी एक, ज्याला वापरकर्ता समुदाय म्हटले जाते हे साधन म्हणून ते प्रयत्न करु शकतात कारण, पुरेशा डोळ्यांसह, सर्व त्रुटी वेळेत पकडल्या जाऊ शकतात.
ही नवीन आवृत्ती वापरण्याचा निर्णय घेणारे लोक सक्षम होतील कार्यप्रदर्शन चाचणी करण्यात आणि अपयशी ठरल्याशिवाय त्रुटी शोधण्यात केवळ तेच मदत करतील, तर आपणास विविध ऑर्डरमधून नवीन सुधारणा शोधण्यात देखील सक्षम होईल.
सुरक्षा स्तरावर, उदाहरणार्थ, ओपनएसएचच्या या नवीन आवृत्तीमध्ये स्कॅप प्रोटोकॉल कमकुवतपणाचे शमन उपाय सादर केले गेले आहेत.
सराव मध्ये, ओपनएसएच 8.0 मध्ये एसपीपी सह फाइल्स कॉपी करणे अधिक सुरक्षित होईल कारण रिमोट डिरेक्टरीमधून स्थानिक निर्देशिकेत फाईल्स कॉपी केल्यामुळे एससीपी तपासू शकते की सर्व्हरने पाठविलेल्या फायली जारी केलेल्या विनंतीशी जुळतात की नाही.
ही यंत्रणा कार्यान्वित न झाल्यास, अटॅक सर्व्हर, सिध्दांत, मूळत: विनंती केलेल्याऐवजी दुर्भावनायुक्त फायली वितरित करुन विनंतीला थांबवू शकतो.
तथापि, या कमी करण्याच्या उपाययोजना असूनही, ओपनएसएसएच स्कॅप प्रोटोकॉल वापरण्याची शिफारस करत नाही, कारण ते "कालबाह्य, जटिल आणि निराकरण करण्यास कठीण आहे."
मिलरने सांगितले, “आम्ही फाईल ट्रान्सफरसाठी अधिक आधुनिक प्रोटोकॉल जसे एसएफटीपी आणि आरएसएनसी वापरण्याची शिफारस करतो.
ओपनएसएचची ही नवीन आवृत्ती काय ऑफर करेल?
या नवीन आवृत्तीच्या पॅकेजमध्ये «बातम्या. विद्यमान कॉन्फिगरेशनवर परिणाम करू शकणारे अनेक बदल समाविष्ट करतात.
उदाहरणार्थ, scp प्रोटोकॉलच्या उपरोक्त स्तरावर, हा प्रोटोकॉल रिमोट शेलवर आधारित असल्याने, क्लायंटकडून हस्तांतरित केलेल्या फायली सर्व्हरशी जुळत असल्याचा कोणताही निश्चित मार्ग नाही.
जेनेरिक क्लायंट आणि सर्व्हर विस्तारात फरक असल्यास, क्लायंट सर्व्हरवरून फायली नाकारू शकतो.
या कारणास्तव, ओपनएसएसएच कार्यसंघाने नवीन "-टी" ध्वजांसह स्कॅप प्रदान केली आहे जे उपरोक्त वर्णन केलेल्या हल्ल्याचा पुनर्निर्मिती करण्यासाठी क्लायंट-साइड तपासणी अक्षम करते.
डिमनड एसएसडी स्तरावरः ओपनएसएसएच टीमने नापसंत "होस्ट / पोर्ट" वाक्यरचना करीता समर्थन काढून टाकला.
2001 मध्ये IPv6 वापरकर्त्यांसाठी "होस्ट: पोर्ट" वाक्यरचनाच्या जागी स्लॅश-विभक्त होस्ट / पोर्ट जोडले गेले.
आज स्लॅश सिंटॅक्स सहजपणे सीआयडीआर संकेतामध्ये गोंधळलेला आहे, ज्यास ओपनएसएच द्वारे देखील समर्थित आहे.
इतर नवीनता
म्हणूनच, लिसन अॅड्रेस आणि परमिटऑपन वरुन फॉरवर्ड स्लॅश संकेतन काढून टाकणे चांगले. या बदलांव्यतिरिक्त, आमच्याकडे ओपनएसएच 8.0 मध्ये नवीन वैशिष्ट्ये जोडली आहेत. यात समाविष्ट:
क्वांटम संगणकांसाठी की एक्सचेंजची प्रायोगिक पद्धत जी या आवृत्तीमध्ये आली आहे.
मशीनच्या संगणकीय शक्तीत वाढ, क्वांटम संगणकांसाठी नवीन अल्गोरिदम यासारख्या तंत्रज्ञानाच्या प्रगतीची धमकी दिल्यास पक्षांमधील चावी वितरित करताना उद्भवणा security्या सुरक्षिततेच्या समस्येचे निराकरण करणे हा या कार्याचा उद्देश आहे.
हे करण्यासाठी, ही पद्धत क्वांटम की वितरण समाधानावर अवलंबून आहे (इंग्रजीमध्ये क्यूकेडी संक्षिप्त).
हे सोल्यूशन क्रिप्टोग्राफिक की सारख्या गुप्त माहितीच्या देवाणघेवाणीसाठी क्वांटम गुणधर्मांचा वापर करते.
तत्वतः, क्वांटम सिस्टम मोजण्यासाठी सिस्टम बदलते. तसेच, जर हॅकरने क्यूकेडी अंमलबजावणीद्वारे जारी केलेल्या क्रिप्टोग्राफिक कीमध्ये अडथळा आणण्याचा प्रयत्न केला तर ते ओईपीएनएसएचसाठी शोधण्यायोग्य फिंगरप्रिंटस अपरिहार्यपणे सोडतील.
दुसरीकडे, आरएसए कीचे डीफॉल्ट आकार जे 3072 बिटवर अद्यतनित केले गेले आहे.
नोंदवलेल्या इतर बातम्यांपैकी पुढील बातमी खालीलप्रमाणेः
- पीकेसीएस टोकनमध्ये ईसीडीएसए कीसाठी समर्थन जोडणे
- ssh_config मधील पीकेसीएस 11 प्रदाता निर्देशिकेच्या त्यानंतरच्या घटना अधिलिखित करण्यासाठी "पीकेसीएस 11 प्रॉव्हाइड = काहीही नाही" ची परवानगी.
- Sshd_config फोर्सकॉमांड = अंतर्गत-एसएफटीपी मर्यादा प्रभावीत असताना, कमांड चालवण्याचा प्रयत्न करून कनेक्शन तुटलेल्या घटनांमध्ये लॉग संदेश जोडला जातो.
अधिक तपशीलांसाठी, अधिकृत पृष्ठावर इतर जोडण्या आणि दोष निराकरणाची संपूर्ण यादी उपलब्ध आहे.
ही नवीन आवृत्ती वापरण्यासाठी आपण जाऊ शकता खालील दुव्यावर