OpenSSH 9.3 tiba dengan pelbagai pembetulan pepijat dan banyak lagi

Darkcrizt

Minit 4

openssh

OpenSSH ialah satu set aplikasi yang membenarkan komunikasi yang disulitkan melalui rangkaian, menggunakan protokol SSH.

Ia telah diterbitkan Keluaran OpenSSH 9.3, pelaksanaan klien dan pelayan terbuka untuk berfungsi dengan protokol SSH 2.0 dan SFTP. Versi baharu OpenSSH 9.3 berjaya membetulkan beberapa masalah keselamatan, selain menambah beberapa ciri baharu

Bagi mereka yang tidak mengetahui mengenai OpenSSH (Open Secure Shell) harus mengetahui perkara itu ini adalah sekumpulan aplikasi yang membolehkan komunikasi disulitkan melalui rangkaian, menggunakan protokol SSH. Ini dibuat sebagai alternatif bebas dan terbuka untuk program Secure Shell, yang merupakan perisian proprietari.

Ciri baru utama OpenSSH 9.3

Dalam versi baharu yang keluar daripada OpenSSH 9.3 ini, salah satu ciri baharu ialah sshd menambah pilihan `sshd -G` yang menghuraikan dan mencetak konfigurasi sebenar tanpa cuba memuatkan kunci peribadi dan melakukan pemeriksaan lain. Ini membenarkan pilihan untuk digunakan sebelum kunci dijana dan untuk penilaian konfigurasi dan pengesahan oleh pengguna yang tidak mempunyai keistimewaan.

Untuk bahagian pembetulan pepijat, ralat logik ditemui dalam utiliti ssh-add, jadi apabila menambah kunci kad pintar pada ejen ssh, sekatan yang ditentukan dengan pilihan "ssh-add -h" tidak diserahkan kepada ejen. Akibatnya, kunci telah ditambahkan pada ejen, jadi tiada sekatan yang membenarkan sambungan hanya daripada hos tertentu.

Satu lagi pembaikan yang dilaksanakan, ialah kelemahan dalam utiliti ssh yang boleh menyebabkan data dibaca dari kawasan tindanan daripada penimbal yang diperuntukkan apabila memproses respons DNS yang direka khas jika tetapan VerifyHostKeyDNS disertakan dalam fail konfigurasi.

Masalahnya wujud dalam pelaksanaan terbina dalam fungsi getrrsetbyname(), yang digunakan pada versi mudah alih OpenSSH yang dibina tanpa menggunakan perpustakaan ldns luaran (–dengan-ldns) dan pada sistem dengan perpustakaan standard yang tidak menyokong getrrsetbyname() memanggil. Kemungkinan mengeksploitasi kelemahan, selain daripada memulakan penafian perkhidmatan untuk pelanggan ssh, dianggap tidak mungkin.

Daripada versi baharu yang menonjol:

  • Dalam scp dan sftp membetulkan rasuah meter kemajuan pada skrin lebar;
  • ssh-add dan ssh-keygen menggunakan RSA/SHA256 apabila menguji kebolehgunaan kunci persendirian, kerana sesetengah sistem mula melumpuhkan RSA/SHA1 dalam libcrypto.
  • Dalam sftp-server membuat pembetulan untuk kebocoran memori.
  • Dalam ssh, sshd dan ssh-keyscan kod keserasian telah dialih keluar dan memudahkan apa yang tinggal dalam protokol "vestigal".
  • Membuat pembetulan pada siri keputusan analisis statik Coverity berimpak rendah.
    Ini termasuk beberapa yang dilaporkan:
    * ssh_config(5), sshd_config(5): sebutkan bahawa beberapa pilihan tidak
    perlawanan pertama menang
    * Log kerja semula untuk ujian regresi. Ujian regresi sekarang
    tangkap log berasingan untuk setiap seruan ssh dan sshd dalam ujian.
    * ssh(1): jadikan `ssh -Q CASignatureAlgorithm` berfungsi sebagai halaman manual
    berkata ia sepatutnya; bz3532.

Akhir sekali, perlu diingatkan bahawa kelemahan boleh diperhatikan dalam perpustakaan libskey disertakan dengan OpenBSD, yang digunakan oleh OpenSSH. Masalahnya telah wujud sejak 1997 dan boleh menyebabkan limpahan penimbal tindanan apabila memproses nama hos yang dibuat khas.

Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya mengenai versi baru ini, anda boleh menyemak perinciannya dengan pergi ke pautan berikut.

Bagaimana cara memasang OpenSSH 9.3 di Linux?

Bagi mereka yang berminat untuk memasang OpenSSH versi baru ini pada sistem mereka, buat masa ini mereka dapat melakukannya memuat turun kod sumber ini dan melakukan penyusunan di komputer mereka.

Ini kerana versi baru belum dimasukkan ke dalam repositori distribusi Linux utama. Untuk mendapatkan kod sumber, anda boleh melakukannya dari pautan seterusnya.

Selesai memuat turun, sekarang kita akan membuka zip pakej dengan arahan berikut:

tar -xvf openssh-9.3.tar.gz

Kami memasukkan direktori yang dibuat:

cd openssh-9.3

Y kita dapat menyusun dengan arahan berikut:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.