Został odsłonięty dnia lwydanie nowej wersji OpenSSH 9.4, wersja, w której wprowadzono szereg poprawek i drobnych usprawnień, z których wyróżnia się obsługa tagów konfiguracyjnych, obsługa rozszerzeń KRL i inne.
Dla tych, którzy nie są świadomi OpenSSH (Open Secure Shell), powinni to wiedzieć jest to zestaw aplikacji, które umożliwiają szyfrowaną komunikację przez sieć, używając protokołu SSH. Powstał jako bezpłatna i otwarta alternatywa dla programu Secure Shell, który jest oprogramowaniem prawnie zastrzeżonym.
Główne nowe funkcje OpenSSH 9.4
W tej nowej wersji implementacji OpenSSH 9.4 jedną z jej głównych nowości jest obsługa tagów konfiguracyjnych do ssh poprzez dyrektywę „Tag”. oraz operację Dopasuj tag do pliku konfiguracyjnego ssh_config, aby umożliwić używanie tagów do definiowania warunków wyboru dla określonego bloku konfiguracyjnego.
Kolejną wyróżniającą się zmianą w tej nowej wersji jest to, że sshd, dyrektywy AuthorizedPrincipalsCommand i AuthorizedKeysCommand obsługują dwie dodatkowe sekwencje, którymi są „%- i %D”, aby zastąpić adres bramy, przez którą jest kierowana bieżąca sesja, oraz „% C”, aby zastąpić adresy i numery portów lokalnej i zdalnej strony połączenia
Oprócz tego podkreślono również, że w tej nowej wersji OpenSSH 9.4 usunięto kompatybilność wsteczną z libcrypto. Z tym, począwszy od OpenSSH 9.4, wymagane są wersje wyższe niż LibreSSL 3.1.0 i OpenSSL 1.1.1.
Również kolejna ze zmian powodujących niekompatybilność oraz jako dodatkowy sposób na zablokowanie podatności związanej z możliwością ładowania modułów PKCS#11 w ssh-agent, zabronione jest podawanie względnych i niepełnych ścieżek do modułów (wcześniej funkcja dlopen wyglądała dla modułu według nazwy w katalogu biblioteki).
Z drugiej strony jest to podkreślone dodano obsługę łączenia rozszerzeń w formacie KRL do ssh, sshd i ssh-keygen. Same rozszerzenia nie są jeszcze dostępne na tym etapie rozwoju.
Ponadto w domyślnym narzędziu ssh-keygen liczba rund w funkcji bcrypt została zwiększona o 50% podczas generowania kluczy do symetrycznego szyfrowania plików za pomocą kluczy chronionych hasłem.
z inne zmiany, które się wyróżniają tej nowej wersji:
- Narzędzie ssh umożliwia przekierowanie do innego hosta gniazda Unix za pomocą polecenia „ssh -W”.
- Dodano operację dopasowania sieci lokalnej do ssh, która umożliwia dopasowanie adresów dostępnych interfejsów sieciowych i może być używana do różnicowania efektywnej konfiguracji klienta w zależności od lokalizacji sieciowej.
- sshd zastępuje funkcję SELinux matchpathcon(), która jest przestarzała.
- Kompilacja rozwiązywania problemów dla modułu dostawcy FIDO sk-dummy.so
używany w niektórych testach. - ssh-agent poprawia izolację między załadowanymi modułami PKCS#11
uruchamiając oddzielne ssh-pkcs11-helpers dla każdego załadowanego dostawcy. - W sshd, ssh i ssh-keygen usunięto szczątkowe wsparcie dla podpisów KRL. Ten
wersja usuwa częściowo zaimplementowany kod do sprawdzania KRL. - ssh-keygen naprawia, że żaden komentarz nie jest wyświetlany po uruchomieniu `ssh-keygen -l` na wielu kluczach, z których jeden ma komentarz, a kolejne nie.
- Dostosowano logikę ftruncate() do obsługi żądań zmiany kolejności serwerów. Wcześniej, jeśli serwer zmieniał kolejność żądań, wynikowy plik był przez pomyłkę obcinany.
W końcu jeśli chcesz dowiedzieć się więcej na ten temat o nowej wersji możesz sprawdzić szczegóły przechodząc do poniższego linku.
Jak zainstalować OpenSSH 9.4 w systemie Linux?
Dla tych, którzy są zainteresowani możliwością zainstalowania tej nowej wersji OpenSSH w swoich systemach, na razie mogą to zrobić pobieranie kodu źródłowego tego i wykonanie kompilacji na swoich komputerach.
Dzieje się tak, ponieważ nowa wersja nie została jeszcze uwzględniona w repozytoriach głównych dystrybucji Linuksa. Aby uzyskać kod źródłowy, możesz to zrobić z Link.
Zakończono pobieranie, teraz rozpakujemy pakiet za pomocą następującego polecenia:
tar -xvf openssh-9.4.tar.gz
Wchodzimy do utworzonego katalogu:
cd openssh-9.4
Y możemy skompilować następujące polecenia:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install