OpenSSH to zestaw aplikacji umożliwiających szyfrowaną komunikację w sieci przy użyciu protokołu SSH.
Zostało to niedawno ogłoszone wydanie nowej wersji „OpenSSH 9.5”, Cuan jest uważany za wersję naprawczą, ponieważ ta wersja naprawia szereg błędów i dodaje kilka drobnych funkcji.
Dla tych, którzy nie są świadomi OpenSSH (Open Secure Shell), powinni to wiedzieć jest to zestaw aplikacji, które umożliwiają szyfrowaną komunikację przez sieć, używając protokołu SSH. Powstał jako bezpłatna i otwarta alternatywa dla programu Secure Shell, który jest oprogramowaniem prawnie zastrzeżonym.
Główne nowe funkcje OpenSSH 9.5
W zaprezentowanej nowej wersji OpenSSH 9.5, są wpisywane w ssh-keygen domyślna forma generowania klucza oparta na podpis cyfrowy Ed25519 które są obsługiwane od wydania OpenSSH 6.5 i są wygodniejsze ze względu na ich mały rozmiar. Jednocześnie podpisy cyfrowe Ed25519 Mają wyższy poziom bezpieczeństwa niż ECDSA i DSA i wykazują się bardzo dużą szybkością weryfikacji i składania podpisu.
Kolejną zmianą, która wyróżnia się w nowej wersji, jest to w kliencie ssh dodano zaciemnianie czasu naciśnięcia klawisza, aby zapewnić ochronę przed atakami z kanału bocznego, które analizują opóźnienia między naciśnięciami klawiszy na klawiaturze w celu odtworzenia danych wejściowych. Ta nowa funkcja spróbuj ukryć czasy pomiędzy naciśnięciami klawiszy wysyłanie ruchu interaktywnego w stałych odstępach czasu (domyślnie: co 20 ms), gdy przesyłana jest niewielka ilość danych, ponieważ tego typu ataki polegają na tym, że opóźnienia pomiędzy naciśnięciami klawiszy podczas pisania zależą od położenia klawiszy na klawiaturze.
Warto zaznaczyć, że SSH był podatny na te ataki ponieważ wysyłał informację o wpisanym znaku w osobnym pakiecie natychmiast po każdym naciśnięciu klawisza, zatem opóźnienia pomiędzy wysyłaniem pakietów korelowały z opóźnieniami pomiędzy naciśnięciami klawiszy. Dodatkowo, aby zmylić atakujących, fikcyjne kliknięcia są wysyłane losowo chwilę po przesłaniu prawdziwych danych. Aby skonfigurować zabezpieczenia, do ssh_config dodano parametr „ObscureKeystrokeTiming”.
Oprócz tego w nowej wersji OpenSSH 9.5, W ssh i sshd wprowadzono funkcję ping na poziomie transportu, dla rozszerzenia protokołu SSH „ping@openssh.com”. To dodaje
kilka komunikatów protokołu transportowego SSH SSH2_MSG_PING/PONG wdrożyć wysyłanie pakietów okresowo w regularnych odstępach czasu. W komunikatach tych używane są cyfry w „rozszerzeniach lokalnych” i są one ogłaszane w zewnętrznym komunikacie informacyjnym z ciągiem znaków o numerze wersji „0”.
Z drugiej strony sshd pozwala na nadpisanie dyrektyw podsystemu poprzez bloki dopasowania. W sshd dyrektywa Subsystem zmieniła obsługę cudzysłowów, które są teraz zapisywane dla poleceń i argumentów, co może prowadzić do obsługi bardzo rzadkich konfiguracji.
z inne zmiany które wyróżniają się:
- W scp poprawiono tryb SFTP rekurencyjnego przesyłania i pobierania katalogów zawierających dowiązania symboliczne do innych katalogów.
- W sshd sztuczne opóźnienie logowania jest ograniczone do rozsądnego maksimum (5 sekund) i w ogóle nie opóźnia mechanizmu uwierzytelniania.
- sshd rejestruje błędy w kex_exchange_identification() z poziomem pełnym zamiast błędów, aby ograniczyć spam w dziennikach przed uwierzytelnieniem. Wszystkie są rejestrowane z bardziej ogólnym komunikatem o błędzie sshpkt_fatal().
- W ssh naprawiono regresję w OpenSSH 9.4 (mux.c r1.99), która w pewnych okolicznościach powodowała, że sesje multipleksowe ignorowały SIGINT.
W końcu jeśli chcesz dowiedzieć się więcej na ten temat o nowej wersji możesz sprawdzić szczegóły przechodząc do poniższego linku.
Jak zainstalować OpenSSH 9.5 w systemie Linux?
Dla tych, którzy są zainteresowani możliwością zainstalowania tej nowej wersji OpenSSH w swoich systemach, na razie mogą to zrobić pobieranie kodu źródłowego tego i wykonanie kompilacji na swoich komputerach.
Dzieje się tak, ponieważ nowa wersja nie została jeszcze uwzględniona w repozytoriach głównych dystrybucji Linuksa. Aby uzyskać kod źródłowy, możesz to zrobić z Link.
Zakończono pobieranie, teraz rozpakujemy pakiet za pomocą następującego polecenia:
tar -xvf openssh-9.5.tar.gz
Wchodzimy do utworzonego katalogu:
cd openssh-9.5
Y możemy skompilować następujące polecenia:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install