OpenSSH er et sett med applikasjoner som tillater kryptert kommunikasjon over et nettverk, ved hjelp av SSH-protokollen.
Annonserte lanseringen av ny versjon av OpenSSH 9.7, versjon som skiller seg utr starte med implementering av endringer for å forutse fremtidig foreldelse av nøkler basert på DSA, samt implementering av noen nye funksjoner, feilrettinger og mer.
For de som ikke vet om OpenSSH, bør du vite detDette er en gratis og åpen kildekodeimplementering av SSH-protokollen (Secure Shell) som gir både klient- og serverfunksjonalitet for sikker kommunikasjon over et nettverk. SSH-protokollen brukes først og fremst for å få ekstern tilgang til systemer og for å overføre filer sikkert mellom systemer, spesielt i nettverksmiljøer der sikkerhet er et hovedanliggende.
Hva er nytt i OpenSSH 9.7?
En av hovedtrekkene i denne nye versjonen av OpenSSH 9.7, og som nevnt i begynnelsen, er fremdriften til den fremtidige avskrivningsplanen for DSA-signaturalgoritmen, og selv om OpenSSH 9.7 beholder standard build med DSA-støtte Foreløpig gir det et alternativ for å deaktivere DSA på kompileringstidspunktet.
Det er viktig å merke seg at som standard, Bruken av DSA-nøkler ble avviklet i 2015, men koden for å støtte DSA ble beholdt som standard og tillot DSA-aktivering gjennom konfigurasjon. I neste versjon, planlagt til juni, byggemodus endres til å deaktivere DSA som standarda, og OpenSSH planlegger å fjerne støtte for DSA tidlig i 2025
Denne avgjørelsen skyldes DSA-algoritmen var nødvendig for implementeringen i SSHv2-protokollen på grunn av patentrestriksjoner på tidspunktet for opprettelsen og godkjenningen. Derimot, Ettersom tiden har gått, har patentene knyttet til RSA utløpt, og algoritmer som ECDSA, som tilbyr bedre ytelse og sikkerhet enn DSA, og EdDSA, som er enda sikrere og raskere enn ECDSA, er introdusert. Disse teknologiske fremskrittene har ført til beslutningen om å forutse avskrivningen av DSA i OpenSSH.
I tillegg til DSA-relaterte endringer, introduserer OpenSSH 9.7 flere forbedringer og tilleggsfunksjoner, og en av disse forbedringene er introduksjon av en ny type timeout i ssh og sshd, que Den aktiveres ved å spesifisere verdien "global" i ChannelTimeout-direktivet. Denne typen tidsavbrudd overvåker alle åpne kanaler og vil stenge alle åpne kanaler hvis det ikke er trafikk på noen av dem i det angitte intervallet. Denne funksjonen er nyttig i situasjoner der du har flere kanaler åpne, for eksempel økter og videresending, og du vil lukke dem hvis de forblir inaktive i en lengre periode.
På den annen side, OpenSSH 9.7 Den inkluderer også flere feilrettinger for å forbedre stabilitet og ytelse. Disse rettelsene dekker områder som konfigurasjonsanalyse, signalhåndtering og forbedring av interoperabilitetstesting mot andre SSH-implementeringer.
Av de andre endringene Hva skiller seg ut fra denne nye versjonen av OpenSSH 9.7
- OpenSSH inkluderer en betydelig forbedring i kompatibilitetstesting med PuTTY-prosjektet.
- Når det gjelder portabilitet, har det blitt gjort forbedringer på oppdagelse av ødelagte verktøykjeder, og feilmeldingen er forbedret i visse situasjoner, noe som bidrar til en jevnere og mer effektiv brukeropplevelse.
Endelig hvis du er interessert i å vite mer om det om denne nye versjonen, kan du sjekke detaljene ved å gå til følgende lenke.
Hvordan installerer jeg OpenSSH 9.7 på Linux?
For de som er interessert i å kunne installere denne nye versjonen av OpenSSH på sine systemer, for nå kan de gjøre det laste ned kildekoden til dette og utføre samlingen på datamaskinene sine.
Dette er fordi den nye versjonen ennå ikke er inkludert i repositoriene til de viktigste Linux-distribusjonene. For å få kildekoden, kan du gjøre det fra følgende link.
Gjort nedlastingen, nå skal vi pakke ut pakken med følgende kommando:
tar -xvf openssh-9.7.tar.gz
Vi går inn i den opprettede katalogen:
cd openssh-9.7
Y vi kan kompilere med følgende kommandoer:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install