OpenSSH é um conjunto de aplicativos que permitem comunicações criptografadas em uma rede, usando o protocolo SSH.
Anunciou o lançamento do nova versão do OpenSSH 9.7, versão em que se destacaComeçar com a implementação de mudanças para antecipar a obsolescência futura de chaves baseadas em DSA, bem como a implementação de alguns novos recursos, correções de bugs e muito mais.
Para quem não conhece OpenSSH, você deve saber queEsta é uma implementação gratuita e de código aberto do protocolo SSH (Secure Shell) que fornece funcionalidade de cliente e servidor para comunicações seguras em uma rede. O protocolo SSH é usado principalmente para acessar sistemas remotamente e para transferir arquivos com segurança entre sistemas, especialmente em ambientes de rede onde a segurança é uma preocupação primordial.
O que há de novo no OpenSSH 9.7?
Uma das principais características desta nova versão do OpenSSH 9.7 e como mencionado no início, é o avanço para o futuro plano de descontinuação do algoritmo de assinatura DSA e embora OpenSSH 9.7 mantém compilação padrão com suporte DSA Por enquanto, ele oferece uma opção para desabilitar o DSA em tempo de compilação.
É importante notar que, por padrão, O uso de chaves DSA foi descontinuado em 2015, mas o código para dar suporte ao DSA foi mantido por padrão e permitiu a ativação do DSA por meio da configuração. Na próxima versão, previsto para junho, o modo de compilação mudará para desabilitar o DSA por padrãoa, e o OpenSSH planeja remover o suporte para DSA no início de 2025
Esta decisão se deve O algoritmo DSA foi necessário para a implementação no protocolo SSHv2 devido a restrições de patentes no momento de sua criação e aprovação. Porém, Com o passar do tempo, as patentes associadas à RSA expiraram, e foram introduzidos algoritmos como o ECDSA, que oferece melhor desempenho e segurança do que o DSA, e o EdDSA, que é ainda mais seguro e rápido do que o ECDSA. Esses avanços tecnológicos levaram à decisão de antecipar a descontinuação do DSA no OpenSSH.
Além das mudanças relacionadas ao DSA, o OpenSSH 9.7 introduz diversas melhorias e recursos adicionais e uma dessas melhorias é o introdução de um novo tipo de tempo limite em ssh e sshd, que É ativado especificando o valor "global" na diretiva ChannelTimeout. Este tipo de tempo limite monitora todos os canais abertos e fechará todos os canais abertos se não houver tráfego em nenhum deles durante o intervalo especificado. Este recurso é útil em situações em que você tem vários canais abertos, como sessões e encaminhamentos, e deseja fechá-los caso permaneçam inativos por um longo período.
Por outro lado, OpenSSH 9.7 Também inclui várias correções de bugs para melhorar a estabilidade e o desempenho. Essas correções abrangem áreas como análise de configuração, manipulação de sinais e melhoria de testes de interoperabilidade em relação a outras implementações SSH.
Das outras mudanças O que se destaca nesta nova versão do OpenSSH 9.7
- OpenSSH inclui uma melhoria significativa nos testes de compatibilidade com o projeto PuTTY.
- Em termos de portabilidade, foram feitas melhorias na detecção de cadeias de ferramentas quebradas e a mensagem de erro foi melhorada em determinadas situações, contribuindo para uma experiência de usuário mais suave e eficiente.
Finalmente se você estiver interessado em saber mais sobre isso sobre esta nova versão, você pode verificar os detalhes indo para o seguinte link.
Como instalar o OpenSSH 9.7 no Linux?
Para aqueles que estão interessados em poder instalar esta nova versão do OpenSSH em seus sistemas, por enquanto eles podem fazer isso baixando o código-fonte deste e realizando a compilação em seus computadores.
Isso ocorre porque a nova versão ainda não foi incluída nos repositórios das principais distribuições do Linux. Para obter o código-fonte, você pode fazer a partir do seguinte link.
Feito o download, agora vamos descompactar o pacote com o seguinte comando:
tar -xvf openssh-9.7.tar.gz
Entramos no diretório criado:
cd openssh-9.7
Y podemos compilar com os seguintes comandos:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install