OpenSSH 9.4 telah pun dikeluarkan dan ini adalah beritanya

Darkcrizt

Minit 4

openssh

OpenSSH ialah satu set aplikasi yang membenarkan komunikasi yang disulitkan melalui rangkaian, menggunakan protokol SSH.

Ia telah didedahkan pada lkeluaran versi baharu OpenSSH 9.4, versi di mana beberapa siri pembetulan dan penambahbaikan kecil telah dilaksanakan, yang mana sokongan untuk teg konfigurasi, sokongan untuk sambungan KRL dan banyak lagi menonjol.

Bagi mereka yang tidak mengetahui mengenai OpenSSH (Open Secure Shell) harus mengetahui perkara itu ini adalah sekumpulan aplikasi yang membolehkan komunikasi disulitkan melalui rangkaian, menggunakan protokol SSH. Ini dibuat sebagai alternatif bebas dan terbuka untuk program Secure Shell, yang merupakan perisian proprietari.

Ciri baru utama OpenSSH 9.4

Dalam versi baharu pelaksanaan OpenSSH 9.4 ini, salah satu kebaharuan utamanya ialah sokongan untuk teg konfigurasi kepada ssh melalui arahan "Tag".  dan operasi teg Padankan ke fail konfigurasi ssh_config untuk membenarkan teg digunakan untuk menentukan syarat pemilihan bagi blok konfigurasi tertentu.

Satu lagi perubahan yang menonjol dalam versi baharu ini ialah sshd, arahan AuthorizedPrincipalsCommand dan AuthorizedKeysCommand menyokong dua jujukan tambahan, iaitu "%- dan %D" untuk menggantikan alamat get laluan yang melaluinya laluan sesi semasa dan "% C" untuk menggantikan alamat dan nombor port bahagian tempatan dan jauh sambungan

Di samping itu, ia juga diserlahkan bahawa dalam versi baharu OpenSSH 9.4 ini keserasian ke belakang dengan libcrypto dialih keluar. Dengan itu, bermula dengan OpenSSH 9.4, versi yang lebih tinggi daripada LibreSSL 3.1.0 dan OpenSSL 1.1.1 diperlukan.

Juga satu lagi perubahan yang menyebabkan ketidakserasian dan sebagai cara tambahan untuk menyekat kelemahan yang dikaitkan dengan keupayaan untuk memuatkan modul PKCS#11 dalam ssh-agent, adalah dilarang untuk menentukan laluan relatif dan tidak lengkap kepada modul (sebelum ini, fungsi dlopen kelihatan untuk modul mengikut nama dalam direktori perpustakaan).

Sebaliknya, ia diketengahkan bahawa menambah sokongan untuk menyambung sambungan dalam format KRL ke ssh, sshd dan ssh-keygen. Sambungan itu sendiri belum tersedia pada peringkat pembangunan ini.

Selain itu, dalam utiliti ssh-keygen lalai, bilangan pusingan dalam fungsi bcrypt telah meningkat sebanyak 50% apabila menjana kunci untuk penyulitan fail simetri dengan kunci yang dilindungi kata laluan.

Daripada perubahan lain yang menonjol versi baru ini:

  • Utiliti ssh membenarkan pengalihan ke hos soket Unix lain menggunakan arahan "ssh -W".
  • Menambah operasi rangkaian tempatan padan ke ssh yang membolehkan alamat antara muka rangkaian yang tersedia dipadankan dan boleh digunakan untuk mengubah konfigurasi klien yang berkesan berdasarkan lokasi rangkaian.
  • sshd menyediakan pengganti untuk fungsi SELinux matchpathcon(), yang tidak digunakan lagi.
  • Kompilasi penyelesaian masalah untuk modul penyedia FIDO sk-dummy.so
    digunakan dalam beberapa ujian.
  • ssh-agent menambah baik pengasingan antara modul PKCS#11 yang dimuatkan
    dengan menjalankan ssh-pkcs11-helpers berasingan untuk setiap pembekal yang dimuatkan.
  • Dalam sshd, ssh dan ssh-keygen, baki sokongan untuk tandatangan KRL dialih keluar. ini
    versi mengalih keluar kod yang dilaksanakan sebahagiannya untuk menyemak KRL.
  • ssh-keygen membetulkan tiada komen yang tidak dipaparkan semasa menjalankan `ssh-keygen -l` pada berbilang kekunci di mana seseorang mempunyai komen dan kekunci seterusnya tidak.
  • Melaraskan logik ftruncate() untuk mengendalikan permintaan menyusun semula pelayan. Sebelum ini, jika pelayan menyusun semula permintaan, maka fail yang terhasil akan dipotong secara tidak sengaja.

Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya mengenai versi baru ini, anda boleh menyemak perinciannya dengan pergi ke pautan berikut.

Bagaimana cara memasang OpenSSH 9.4 di Linux?

Bagi mereka yang berminat untuk memasang OpenSSH versi baru ini pada sistem mereka, buat masa ini mereka dapat melakukannya memuat turun kod sumber ini dan melakukan penyusunan di komputer mereka.

Ini kerana versi baru belum dimasukkan ke dalam repositori distribusi Linux utama. Untuk mendapatkan kod sumber, anda boleh melakukannya dari pautan seterusnya.

Selesai memuat turun, sekarang kita akan membuka zip pakej dengan arahan berikut:

tar -xvf openssh-9.4.tar.gz

Kami memasukkan direktori yang dibuat:

cd openssh-9.4

Y kita dapat menyusun dengan arahan berikut:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.