OpenSSH 9.3 विविध बग फिक्स आणि अधिकसह येते

ते प्रकाशित झाले आहे OpenSSH 9.3 रिलीज, SSH 2.0 आणि SFTP प्रोटोकॉलसह कार्य करण्यासाठी खुले क्लायंट आणि सर्व्हर अंमलबजावणी. OpenSSH 9.3 ची नवीन आवृत्ती काही नवीन वैशिष्‍ट्ये जोडण्याव्यतिरिक्त काही सुरक्षा समस्या दुरुस्त करते

जे ओपनएसएच (ओपन सिक्योर शेल) बद्दल अनभिज्ञ आहेत त्यांना ते माहित असले पाहिजे हा अनुप्रयोगांचा एक संच आहे जो एनक्रिप्टेड संप्रेषणांना परवानगी देतो नेटवर्कवर, एसएसएच प्रोटोकॉल वापरुन. हे सिक्युर शेल प्रोग्रामसाठी एक स्वतंत्र आणि मुक्त पर्याय म्हणून तयार केले गेले, जे मालकीचे सॉफ्टवेअर आहे.

ओपनएसएच 9.3 ची मुख्य नवीन वैशिष्ट्ये

OpenSSH 9.3 मधून येणार्‍या या नवीन आवृत्तीमध्ये नवीन वैशिष्ट्यांपैकी एक म्हणजे sshd मध्ये `sshd -G` पर्याय जोडला जातो जो खाजगी की लोड करण्याचा प्रयत्न न करता आणि इतर तपासण्या न करता वास्तविक कॉन्फिगरेशन पार्स आणि प्रिंट करतो. की व्युत्पन्न होण्यापूर्वी आणि गैर-विशेषाधिकारित वापरकर्त्यांद्वारे कॉन्फिगरेशन मूल्यांकन आणि सत्यापनासाठी हे पर्याय वापरण्यास अनुमती देते.

बग फिक्सिंग भागासाठी, ssh-add युटिलिटीमध्ये तार्किक त्रुटी आढळली, म्हणून ssh-एजंटमध्ये स्मार्ट कार्ड की जोडताना, "ssh-add -h" पर्यायासह निर्दिष्‍ट केलेले निर्बंध एजंटला दिले गेले नाहीत. परिणामी, एजंटमध्ये एक की जोडली गेली होती, त्यामुळे केवळ विशिष्ट होस्टकडून कनेक्शनची परवानगी देणारे कोणतेही निर्बंध नव्हते.

आणखी एक निराकरणे की अंमलबजावणी करण्यात आली, आहे ssh युटिलिटीमधील भेद्यता ज्यामुळे स्टॅक क्षेत्रातून डेटा वाचला जाऊ शकतो जर VerifyHostKeyDNS सेटिंग कॉन्फिगरेशन फाइलमध्ये समाविष्ट केली असेल तर खास तयार केलेल्या DNS प्रतिसादांवर प्रक्रिया करताना वाटप केलेल्या बफरच्या बाहेर.

समस्या getrrsetbyname() फंक्शनच्या अंगभूत अंमलबजावणीमध्ये अस्तित्वात आहे, जी बाह्य ldns लायब्ररी (–with-ldns) न वापरता तयार केलेल्या OpenSSH च्या पोर्टेबल आवृत्त्यांवर वापरली जाते आणि मानक लायब्ररी असलेल्या सिस्टमवर जे getrrsetbyname() ला समर्थन देत नाहीत. कॉलिंग ssh क्लायंटसाठी सेवा नाकारणे सुरू करण्याव्यतिरिक्त, असुरक्षिततेचे शोषण करण्याची शक्यता कमी मानली जाते.

नवीन आवृत्त्यांपैकी जे वेगळे आहेत:

• scp आणि sftp मध्ये वाइड स्क्रीनवरील प्रगती मीटर भ्रष्टाचाराचे निराकरण करते;
• ssh-add आणि ssh-keygen खाजगी की वापरता चाचणी करताना RSA/SHA256 वापरतात, कारण काही प्रणाली libcrypto मध्ये RSA/SHA1 अक्षम करण्यास प्रारंभ करत आहेत.
• sftp-server मध्ये मेमरी गळतीचे निराकरण केले.
• ssh, sshd आणि ssh-keyscan मध्ये सुसंगतता कोड काढून टाकण्यात आला आणि "वेस्टिगल" प्रोटोकॉलचे काय शिल्लक आहे ते सरलीकृत केले.
• कमी प्रभाव असलेल्या कव्हरिटी स्टॅटिक विश्लेषण परिणाम मालिकेचे निराकरण केले.
  यामध्ये अनेक अहवाल समाविष्ट आहेत:
  * ssh_config(5), sshd_config(5): काही पर्याय नाहीत असे नमूद करा
  पहिला गेम जिंकला
  * रिग्रेशन चाचणीसाठी रीवर्क लॉग. आता प्रतिगमन चाचणी
  चाचणीमध्ये प्रत्येक ssh आणि sshd आवाहनासाठी स्वतंत्र लॉग कॅप्चर करा.
  * ssh(1): `ssh -Q CASignatureAlgorithms` ला मॅन पेज म्हणून काम करा
  असे म्हणते; bz3532.

शेवटी, हे लक्षात घेतले पाहिजे libskey लायब्ररीमध्ये एक असुरक्षितता पाहिली जाऊ शकते OpenBSD सह समाविष्ट आहे, जे OpenSSH द्वारे वापरले जाते. ही समस्या 1997 पासून आहे आणि खास तयार केलेल्या होस्टनावांवर प्रक्रिया करताना स्टॅक बफर ओव्हरफ्लो होऊ शकते.

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास या नवीन आवृत्तीबद्दल, आपण तपशील तपासू शकता पुढील लिंकवर जाऊन.

लिनक्सवर ओपनएसएच 9.3 कसे स्थापित करावे?

त्यांच्या सिस्टमवर ओपनएसएचची ही नवीन आवृत्ती स्थापित करण्यात सक्षम होण्यास इच्छुक असलेल्यांसाठी, आता ते करू शकतात याचा स्त्रोत कोड डाउनलोड करणे आणि त्यांच्या संगणकावर संकलन करत आहे.

याचे कारण की नवीन आवृत्ती अद्याप मुख्य लिनक्स वितरणाच्या रिपॉझिटरीजमध्ये समाविष्ट केलेली नाही. स्त्रोत कोड मिळविण्यासाठी आपण त्यावरून करू शकता पुढील लिंक.

डाउनलोड पूर्ण झाले, आता आम्ही खालील आदेशासह पॅकेज अनझिप करणार आहोत.

tar -xvf openssh-9.3.tar.gz

आम्ही तयार केलेली निर्देशिका प्रविष्ट करतो:

cd openssh-9.3

Y आम्ही संकलित करू शकतो पुढील आज्ञा:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install