De lancering van de nieuwe versie van OpenSSH 8.6, een open implementatie van een client en een server om te werken met de SSH 2.0- en SFTP-protocollen.
Voor degenen die niet op de hoogte zijn van OpenSSH (Open Secure Shell), zouden dat moeten weten dit is een reeks applicaties die gecodeerde communicatie mogelijk maken via een netwerk, met behulp van het SSH-protocol. Het is gemaakt als een gratis en open alternatief voor het Secure Shell-programma, dat eigen software is.
De OpenSSH-suite bevat de volgende opdrachtregelhulpprogramma's en daemons:
- scp: dat is een vervanging voor rcp.
- sftp - een vervanging voor ftp voor het kopiëren van bestanden tussen computers.
- ssh - Een vervanging voor rlogin, rsh en telnet om shell-toegang tot een externe machine mogelijk te maken.
- ssh-add en ssh-agent: een set hulpprogramma's om authenticatie te vergemakkelijken door sleutels bij de hand te houden en de noodzaak te vermijden om elke keer dat ze worden gebruikt wachtwoordzinnen in te voeren.
- ssh-keygen - Een tool voor het inspecteren en genereren van RSA-, DSA- en elliptische curve-sleutels die worden gebruikt voor gebruikers- en hostauthenticatie.
- ssh-keyscan: die een lijst met hosts scant en hun publieke sleutels verzamelt.
- sshd: de SSH-serverdaemon.
Belangrijkste nieuwe kenmerken van OpenSSH 8.6
De nieuwe versie lost een kwetsbaarheid op in de implementatie van de LogVerbose-richtlijn, die verscheen in de nieuwste versie en waarmee u het niveau van foutopsporingsinformatie die in het register wordt gedumpt, kunt verhogen, inclusief de mogelijkheid om te filteren op sjablonen, functies en bestanden die zijn gekoppeld aan uitgevoerde code. met verwijderde rechten in sshd-proces geïsoleerd in sandbox-omgeving.
Een aanvaller die controle krijgt van een proces zonder privileges met een onbekende kwetsbaarheid u kunt profiteren van het LogVerbose-probleem om te voorkomen dat het testgebied wordt geïsoleerd en een verhoogd proces wordt aangevallen.
De kwetsbaarheid in LogVerbose wordt in de praktijk als onwaarschijnlijk beschouwdaangezien de LogVerbose-instelling standaard is uitgeschakeld en gewoonlijk alleen wordt gebruikt tijdens het opsporen van fouten. De aanval vereist ook het vinden van een nieuwe kwetsbaarheid in een onbevoegd proces.
Aan de andere kant waren de wijzigingen die werden aangebracht in OpenSSH 8.6 niet gerelateerd aan de kwetsbaarheid. Dat kunnen we vinden er is een nieuwe protocoluitbreiding "limieten@openssh.com" geïmplementeerd op sftp en sftp-server, waarmee de SFTP-client informatie kan krijgen over serverbeperkingen, inclusief maximale pakketgrootte en lees- / schrijflimieten.
In sftp wordt een nieuwe extensie gebruikt om de optimale blokgrootte te selecteren voor gegevensoverdrachtBovendien is de ModuliFile-configuratie toegevoegd aan sshd_config voor sshd, waardoor u het pad naar het "moduli" -bestand met groepen voor DH-GEX kunt specificeren.
De omgevingsvariabele TEST_SSH_ELAPSED_TIMES is toegevoegd aan unit tests om de weergave van de verstreken tijd sinds de start van elke test mogelijk te maken.
De GNOME-wachtwoordprompt is opgesplitst in twee optiess, één voor GNOME2 en één voor GNOME3 (contrib / gnome-ssk-askpass3.c). De GNOME3-variant gebruikt gdk_seat_grab () om het vastleggen van toetsenbord en muis te besturen om de compatibiliteit met Wayland te verbeteren.
En ook soft-disallow toegevoegd aan de fstatat64-systeemoproep naar de op seccomp-bpf gebaseerde Linux-sandbox.
Als u ten slotte meer wilt weten over deze nieuwe versie, kunt u de details raadplegen door naar de volgende link te gaan.
Hoe installeer ik OpenSSH 8.6 op Linux?
Voor degenen die geïnteresseerd zijn om deze nieuwe versie van OpenSSH op hun systemen te kunnen installeren, voor nu kunnen ze het doen het downloaden van de broncode van deze en het uitvoeren van de compilatie op hun computers.
Dit komt doordat de nieuwe versie nog niet is opgenomen in de repositories van de belangrijkste Linux-distributies. Om de broncode te krijgen, kunt u doen vanuit de volgende koppeling.
Klaar met downloaden, nu gaan we het pakket uitpakken met het volgende commando:
tar -xvf openssh-8.6.tar.gz
We gaan de aangemaakte directory binnen:
cd openssh-8.6
Y waarmee we kunnen compileren de volgende commando's:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install