Selepas empat bulan pembangunan pelancaran versi baru OpenSSH 8.7 telah dibentangkan di mana mod pemindahan data eksperimen telah ditambah untuk scp menggunakan protokol SFTP dan bukannya protokol SCP / RCP yang biasa digunakan.
SFTP gunakan kaedah pengendalian nama yang lebih dapat diramal dan ia tidak menggunakan pemprosesan templat shell glob di sisi host yang lain, yang menimbulkan masalah keamanan, ditambah bendera '-s' telah diusulkan untuk mengaktifkan SFTP dalam scp, tetapi direncanakan untuk berubah di masa depan menjadi protokol ini dengan lalai.
Perubahan lain yang menonjol adalah sftp-server yang melaksanakan sambungan SFTP untuk memperluaskan laluan ~ / dan ~ pengguna /, yang diperlukan untuk scp. Utiliti scp telah mengubah tingkah laku ketika menyalin fail antara dua host jauh, yang kini dilakukan secara lalai melalui hos tempatan perantaraan. Pendekatan ini mengelakkan pemindahan bukti kelayakan yang tidak diperlukan ke host pertama dan tafsiran tiga nama fail di shell (di sisi sumber, sasaran dan sistem tempatan), dan juga ketika menggunakan SFTP, ini membolehkan anda menggunakan semua kaedah pengesahan ketika mengakses hos jauh, dan bukan hanya kaedah tidak interaktif
Selain itu, ssh dan sshd telah memindahkan klien dan pelayan untuk menggunakan penghurai fail Daripada konfigurasi lebih ketat menggunakan peraturan shell untuk menangani petikan, ruang, dan watak pelarian.
Penghurai baru juga tidak mengabaikan anggapan yang telah dilewati, seperti menghilangkan argumen dalam pilihan (misalnya, sekarang anda tidak boleh membiarkan arahan DenyUsers kosong), petikan yang tidak ditutup, dan menentukan beberapa simbol "=".
Semasa menggunakan data SSHFP DNS untuk mengesahkan kunci, ssh kini mengesahkan semua rekod yang sepadan, bukan hanya yang mengandungi jenis tanda tangan digital tertentu. Dalam ssh-keygen, ketika menghasilkan kunci FIDO dengan pilihan -Ochallenge, lapisan bawaan sekarang digunakan untuk hashing, bukan alat libfido2, yang memungkinkan anda menggunakan urutan cabaran yang lebih besar atau lebih kecil dari 32 bait. Dalam sshd, ketika memproses arahan lingkungan = "..." dalam fail Author_keys, padanan pertama sekarang diterima dan had 1024 nama pemboleh ubah persekitaran berlaku.
Pembangun OpenSSH juga untukmemberi amaran mengenai pemindahan ke kategori algoritma usang menggunakan hash SHA-1, kerana kecekapan serangan perlanggaran dengan awalan tertentu (kos pemilihan perlanggaran dianggarkan sekitar $ 50).
Dalam keluaran berikutnya, direncanakan untuk menonaktifkan secara lalai kemampuan untuk menggunakan algoritma tandatangan digital kunci awam "ssh-rsa", yang disebut dalam RFC asli untuk protokol SSH dan masih banyak digunakan dalam praktik.
Untuk menguji penggunaan ssh-rsa pada sistem, anda boleh mencuba menghubungkan melalui ssh dengan pilihan "-oHostKeyAlgorithms = -ssh-rsa". Pada masa yang sama, menonaktifkan tandatangan digital "ssh-rsa" secara lalai tidak bermaksud penolakan total penggunaan kunci RSA, kerana selain SHA-1, protokol SSH memungkinkan penggunaan algoritma lain untuk mengira hash. Khususnya, selain "ssh-rsa", mungkin menggunakan pautan "rsa-sha2-256" (RSA / SHA256) dan "rsa-sha2-512" (RSA / SHA512).
Untuk melancarkan peralihan ke algoritma baru di OpenSSH, tetapan UpdateHostKeys sebelumnya diaktifkan secara lalai, yang membolehkan anda menukar klien secara automatik ke algoritma yang lebih dipercayai.
Akhirnya, jika anda berminat untuk mengetahui lebih lanjut mengenai versi baru ini, anda boleh melihat butirannya dengan pergi ke pautan berikut.
Bagaimana cara memasang OpenSSH 8.7 di Linux?
Bagi mereka yang berminat untuk memasang OpenSSH versi baru ini pada sistem mereka, buat masa ini mereka dapat melakukannya memuat turun kod sumber ini dan melakukan penyusunan di komputer mereka.
Ini kerana versi baru belum dimasukkan ke dalam repositori distribusi Linux utama. Untuk mendapatkan kod sumber, anda boleh melakukannya dari pautan seterusnya.
Selesai memuat turun, sekarang kita akan membuka zip pakej dengan arahan berikut:
tar -xvf openssh-8.7.tar.gz
Kami memasukkan direktori yang dibuat:
cd openssh-8.7
Y kita dapat menyusun dengan arahan berikut:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install