OpenSSH este un set de aplicații care permit comunicații criptate printr-o rețea, folosind protocolul SSH.
A fost publicat Lansarea OpenSSH 9.3, o implementare deschisă pentru client și server pentru a funcționa cu protocoalele SSH 2.0 și SFTP. Noua versiune a OpenSSH 9.3 reușește să corecteze unele probleme de securitate, pe lângă adăugarea unor noi funcții
Pentru cei care nu sunt conștienți de OpenSSH (Open Secure Shell) ar trebui să știe asta acesta este un set de aplicații care permit comunicații criptate pe o rețea, utilizând protocolul SSH. A fost creat ca o alternativă gratuită și deschisă la programul Secure Shell, care este software proprietar.
Principalele caracteristici noi ale OpenSSH 9.3
În această nouă versiune care iese din OpenSSH 9.3, una dintre noile caracteristici este că sshd adaugă o opțiune `sshd -G` care analizează și imprimă configurația reală fără a încerca să încarce chei private și să efectueze alte verificări. Acest lucru permite ca opțiunea să fie utilizată înainte ca cheile să fie generate și pentru evaluarea și verificarea configurației de către utilizatori fără privilegii.
Pentru partea de remediere a erorilor, a fost găsită o eroare logică în utilitarul ssh-add, deci la adăugarea cheilor de carduri inteligente la agentul ssh, restricțiile specificate cu opțiunea „ssh-add -h” nu au fost transmise agentului. Drept urmare, a fost adăugată o cheie la agent, deci nu au existat restricții care să permită conexiuni doar de la anumite gazde.
Încă una dintre remedieri care a fost implementat, este vulnerabilitate în utilitarul ssh care ar putea determina citirea datelor din zona stivei din buffer-ul alocat atunci când procesați răspunsuri DNS special concepute, dacă setarea VerifyHostKeyDNS este inclusă în fișierul de configurare.
Problema există în implementarea încorporată a funcției getrrsetbyname(), care este utilizată pe versiunile portabile ale OpenSSH construite fără a utiliza biblioteca externă ldns (–with-ldns) și pe sistemele cu biblioteci standard care nu acceptă getrrsetbyname() chemând. Posibilitatea de exploatare a vulnerabilității, în afară de a iniția un refuz de serviciu pentru clientul ssh, este considerată improbabilă.
Dintre noile versiuni care ies în evidență:
- În scp și sftp remediază corupția contorului de progres pe ecranele late;
- ssh-add și ssh-keygen folosesc RSA/SHA256 atunci când testează utilizarea cheii private, deoarece unele sisteme încep să dezactiveze RSA/SHA1 în libcrypto.
- În sftp-server a făcut o remediere pentru o scurgere de memorie.
- În ssh, sshd și ssh-keyscan, codul de compatibilitate a fost eliminat și a simplificat ceea ce rămâne din protocolul „vestigal”.
- S-a remediat seria de rezultate de analiză statică Coverity cu impact redus.
Acestea includ mai multe raportate:
* ssh_config(5), sshd_config(5): menționați că unele opțiuni nu sunt
primul joc câștigat
* Jurnal de reluare pentru testarea regresiei. Test de regresie acum
capturați jurnalele separate pentru fiecare invocare ssh și sshd într-un test.
* ssh(1): face ca `ssh -Q CASignatureAlgorithms` să funcționeze ca pagină de manual
spune că ar trebui; bz3532.
În cele din urmă, trebuie remarcat faptul că o vulnerabilitate poate fi observată în biblioteca libskey inclus cu OpenBSD, care este folosit de OpenSSH. Problema există din 1997 și poate provoca o depășire a stivei tampon atunci când procesează nume de gazdă special create.
În cele din urmă dacă sunteți interesat să aflați mai multe despre asta despre această nouă versiune, puteți verifica detaliile accesând următorul link.
Cum se instalează OpenSSH 9.3 pe Linux?
Pentru cei care sunt interesați să poată instala această nouă versiune de OpenSSH pe sistemele lor, deocamdată o pot face descărcând codul sursă al acestuia și efectuând compilarea pe computerele lor.
Acest lucru se datorează faptului că noua versiune nu a fost încă inclusă în depozitele principalelor distribuții Linux. Pentru a obține codul sursă, puteți face din următorul link.
Descărcarea a fost efectuată, acum vom dezarhiva pachetul cu următoarea comandă:
tar -xvf openssh-9.3.tar.gz
Intrăm în directorul creat:
cd openssh-9.3
Y putem compila cu următoarele comenzi:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install