Pelancaran versi baru dari OpenSSH 8.6, pelaksanaan terbuka klien dan pelayan untuk bekerja dengan protokol SSH 2.0 dan SFTP.
Bagi mereka yang tidak mengetahui mengenai OpenSSH (Open Secure Shell) harus mengetahui perkara itu ini adalah sekumpulan aplikasi yang membolehkan komunikasi disulitkan melalui rangkaian, menggunakan protokol SSH. Ini dibuat sebagai alternatif bebas dan terbuka untuk program Secure Shell, yang merupakan perisian proprietari.
Suite OpenSSH merangkumi utiliti dan daemon baris perintah berikut:
- scp: yang merupakan pengganti rcp.
- sftp - Pengganti ftp untuk menyalin fail antara komputer.
- ssh - Pengganti rlogin, rsh, dan telnet untuk membolehkan akses shell ke mesin jauh.
- ssh-add dan ssh-agent: satu set utiliti untuk memudahkan pengesahan dengan memastikan kunci sentiasa siap dan mengelakkan keperluan memasukkan frasa laluan setiap kali ia digunakan.
- ssh-keygen - Alat untuk memeriksa dan menghasilkan kunci lengkung RSA, DSA, dan elips yang digunakan untuk pengesahan pengguna dan host.
- ssh-keyscan: yang mengimbas senarai hos dan mengumpulkan kunci awam mereka.
- sshd: daemon pelayan SSH.
Ciri baru utama OpenSSH 8.6
Versi baru memperbaiki kerentanan dalam pelaksanaan arahan LogVerbose, yang muncul dalam versi terbaru dan memungkinkan Anda meningkatkan tahap penyahpepijatan maklumat yang dibuang ke dalam registri, termasuk kemampuan untuk menyaring berdasarkan templat, fungsi, dan file yang terkait dengan kod yang dieksekusi. dengan keistimewaan yang dikeluarkan dalam proses sshd yang diasingkan di persekitaran kotak pasir.
Penyerang yang mendapat kawalan dari proses tanpa hak istimewa dengan beberapa kelemahan yang tidak diketahui anda boleh memanfaatkan isu LogVerbose untuk mengelakkan mengasingkan kawasan ujian dan menyerang proses yang tinggi.
Kerentanan dalam LogVerbose dianggap tidak mungkin dalam praktikkerana tetapan LogVerbose dilumpuhkan secara lalai dan biasanya hanya digunakan semasa debug. Serangan itu juga memerlukan mencari kerentanan baru dalam proses tanpa hak.
Sebaliknya, perubahan yang dilakukan di OpenSSH 8.6 tidak berkaitan dengan kerentanan. Kita dapat menjumpainya peluasan protokol baru "limit@openssh.com" telah dilaksanakan pada sftp dan sftp-server, yang membolehkan klien SFTP mendapatkan maklumat mengenai sekatan pelayan, termasuk ukuran paket maksimum dan had baca / tulis.
Di sftp, pelanjutan baru digunakan untuk memilih ukuran blok yang optimum untuk pemindahan dataSebagai tambahan, konfigurasi ModuliFile telah ditambahkan ke sshd_config untuk sshd, yang memungkinkan anda menentukan jalan ke fail "moduli" yang mengandungi kumpulan untuk DH-GEX.
Pemboleh ubah persekitaran TEST_SSH_ELAPSED_TIMES telah ditambahkan ke ujian unit untuk membolehkan paparan masa berlalu sejak permulaan setiap ujian.
Permintaan kata laluan GNOME telah dibahagikan kepada dua pilihans, satu untuk GNOME2 dan satu untuk GNOME3 (contrib / gnome-ssk-askpass3.c). Varian GNOME3 menggunakan gdk_seat_grab () untuk mengawal tangkapan papan kekunci dan tetikus untuk meningkatkan keserasian Wayland.
Dan juga menambahkan soft-discallow ke panggilan sistem fstatat64 ke kotak pasir Linux berasaskan seccomp-bpf.
Akhirnya, jika anda berminat untuk mengetahui lebih lanjut mengenai versi baru ini, anda boleh melihat butirannya dengan pergi ke pautan berikut.
Bagaimana cara memasang OpenSSH 8.6 di Linux?
Bagi mereka yang berminat untuk memasang OpenSSH versi baru ini pada sistem mereka, buat masa ini mereka dapat melakukannya memuat turun kod sumber ini dan melakukan penyusunan di komputer mereka.
Ini kerana versi baru belum dimasukkan ke dalam repositori distribusi Linux utama. Untuk mendapatkan kod sumber, anda boleh melakukannya dari pautan seterusnya.
Selesai memuat turun, sekarang kita akan membuka zip pakej dengan arahan berikut:
tar -xvf openssh-8.6.tar.gz
Kami memasukkan direktori yang dibuat:
cd openssh-8.6
Y kita dapat menyusun dengan arahan berikut:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install