OpenSSH 9.5 telah pun dikeluarkan dan ini adalah beritanya

Darkcrizt

Minit 4

openssh

OpenSSH ialah satu set aplikasi yang membenarkan komunikasi yang disulitkan melalui rangkaian, menggunakan protokol SSH.

Ia diumumkan baru-baru ini keluaran versi baharu "OpenSSH 9.5", Cuan dianggap sebagai versi pembetulan, kerana versi ini membetulkan satu siri pepijat dan menambah beberapa ciri kecil.

Bagi mereka yang tidak mengetahui mengenai OpenSSH (Open Secure Shell) harus mengetahui perkara itu ini adalah sekumpulan aplikasi yang membolehkan komunikasi disulitkan melalui rangkaian, menggunakan protokol SSH. Ini dibuat sebagai alternatif bebas dan terbuka untuk program Secure Shell, yang merupakan perisian proprietari.

Ciri baru utama OpenSSH 9.5

Dalam versi baharu OpenSSH 9.5 yang dibentangkan, dimasukkan dalam ssh-keygen bentuk lalai penjanaan kunci berdasarkan tandatangan digital Ed25519 yang disokong sejak keluaran OpenSSH 6.5 dan lebih mudah kerana saiznya yang kecil. Pada masa yang sama, tandatangan digital Ed25519 Mereka mempunyai tahap keselamatan yang lebih tinggi daripada ECDSA dan DSA dan menunjukkan kelajuan pengesahan dan penciptaan tandatangan yang sangat tinggi.

Satu lagi perubahan yang menonjol dalam versi baharu ialah dalam ketukan kekunci ssh kebingungan pemasaan telah ditambahkan pada klien, ini untuk memberikan perlindungan terhadap serangan saluran sisi yang menganalisis kelewatan antara ketukan kekunci pada papan kekunci untuk mencipta semula input. Ciri baharu ini cuba sembunyikan masa antara penekanan kekunci menghantar trafik interaktif pada selang masa tetap (lalai: setiap 20 ms) apabila hanya terdapat sedikit data yang dihantar, kerana serangan sedemikian bergantung pada hakikat bahawa kelewatan antara ketukan kekunci semasa menaip bergantung pada lokasi kekunci pada papan kekunci.

Perlu disebutkan bahawa SSH terdedah kepada serangan ini kerana ia menghantar maklumat tentang aksara yang ditaip dalam paket berasingan sejurus selepas setiap kekunci ditekan, jadi kelewatan antara penghantaran paket berkorelasi dengan kelewatan antara penekanan kekunci. Selain itu, untuk mengelirukan penyerang, klik rekaan dihantar secara rawak beberapa saat selepas data sebenar dihantar. Untuk mengkonfigurasi keselamatan, parameter "ObscureKeystrokeTiming" telah ditambahkan pada ssh_config.

Di samping itu, dalam keluaran baharu OpenSSH 9.5 ini, Dalam ssh dan sshd fungsi ping diperkenalkan pada tahap pengangkutan, untuk sambungan protokol SSH "ping@openssh.com". Ini menambah
beberapa mesej protokol pengangkutan SSH SSH2_MSG_PING/PONG untuk melaksanakan penghantaran paket secara berkala pada selang masa yang tetap. Mesej ini menggunakan nombor dalam "sambungan tempatan" dan diumumkan oleh mesej maklumat luaran dengan nombor versi rentetan "0."

Sebaliknya, sshd membolehkan anda mengatasi arahan subsistem melalui blok Padanan. Dalam sshd, arahan Subsistem telah mengubah pengendalian petikan, yang kini disimpan untuk arahan dan hujah, yang boleh membawa kepada sokongan untuk konfigurasi yang sangat jarang berlaku.

Daripada perubahan lain yang menonjol:

  • Dalam scp mod SFTP muat naik rekursif dan muat turun direktori yang mengandungi pautan simbolik ke direktori lain diperbetulkan.
  • Dalam sshd kelewatan log masuk buatan dihadkan kepada maksimum yang munasabah (5 saat) dan tidak melengahkan mekanisme pengesahan sama sekali.
  • sshd mencatat ralat dalam kex_exchange_identification() dengan tahap verbose dan bukannya ralat untuk mengurangkan spam log pra-pengesahan. Mereka semua dilog dengan mesej ralat sshpkt_fatal() yang lebih generik.
  • Dalam ssh regresi tetap dalam OpenSSH 9.4 (mux.c r1.99) yang menyebabkan sesi berganda mengabaikan SIGINT dalam beberapa keadaan.

Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya mengenai versi baru ini, anda boleh menyemak perinciannya dengan pergi ke pautan berikut.

Bagaimana cara memasang OpenSSH 9.5 di Linux?

Bagi mereka yang berminat untuk memasang OpenSSH versi baru ini pada sistem mereka, buat masa ini mereka dapat melakukannya memuat turun kod sumber ini dan melakukan penyusunan di komputer mereka.

Ini kerana versi baru belum dimasukkan ke dalam repositori distribusi Linux utama. Untuk mendapatkan kod sumber, anda boleh melakukannya dari pautan seterusnya.

Selesai memuat turun, sekarang kita akan membuka zip pakej dengan arahan berikut:

tar -xvf openssh-9.5.tar.gz

Kami memasukkan direktori yang dibuat:

cd openssh-9.5

Y kita dapat menyusun dengan arahan berikut:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.