OpenSSH 9.5 уже выпущен, и это его новости

Darkcrizt

4 минут

OpenSSH

OpenSSH — это набор приложений, которые обеспечивают зашифрованную связь по сети с использованием протокола SSH.

Недавно было объявлено выпуск новой версии «OpenSSH 9.5», Цуан считается корректирующей версией, так как в этой версии исправлен ряд ошибок и добавлены некоторые мелкие функции.

Тем, кто не знаком с OpenSSH (Open Secure Shell), следует знать, что это набор приложений, которые позволяют зашифрованную связь по сети, используя протокол SSH. Он был создан как бесплатная и открытая альтернатива программе Secure Shell, которая является проприетарной программой.

Основные новые возможности OpenSSH 9.5

В представленной новой версии OpenSSH 9.5 вводятся в ssh-keygen форма генерации ключей по умолчанию, основанная на цифровая подпись Ed25519 которые поддерживаются с момента выпуска OpenSSH 6.5 и более удобны из-за своего небольшого размера. В то же время цифровые подписи Ed25519 Они имеют более высокий уровень безопасности, чем ECDSA и DSA. и продемонстрировать очень высокую скорость проверки и создания подписи.

Еще одно изменение, которое выделяется в новой версии, заключается в том, что в клиенте добавлена ​​обфускация времени нажатия клавиш sshЭто сделано для того, чтобы обеспечить защиту от атак по побочным каналам, которые анализируют задержки между нажатиями клавиш на клавиатуре для воссоздания ввода. Эта новая функция попробуйте скрыть время между нажатиями клавиш отправка интерактивного трафика через фиксированные интервалы времени (по умолчанию: каждые 20 мс), когда отправляется лишь небольшой объем данных, поскольку такие атаки основаны на том факте, что задержки между нажатиями клавиш при наборе текста зависят от расположения клавиш на клавиатуре.

Стоит отметить, что SSH был восприимчив к этим атакам. потому что он отправлял информацию о набранном символе в отдельном пакете сразу после каждого нажатия клавиши, поэтому задержки между отправкой пакетов коррелировали с задержками между нажатиями клавиш. Кроме того, чтобы запутать злоумышленников, фиктивные клики отправляются случайным образом через несколько секунд после отправки реальных данных. Для настройки безопасности в ssh_config добавлен параметр ObscureKeystrokeTiming.

В дополнение к этому, в новой версии OpenSSH 9.5 В ssh и sshd функция ping введена на транспортном уровне, для расширения протокола SSH «ping@openssh.com». Это добавляет
пара сообщений транспортного протокола SSH SSH2_MSG_PING/PONG реализовать отправку пакетов периодически через равные промежутки времени. Эти сообщения используют номера в «локальных расширениях» и объявляются внешним информационным сообщением со строковым номером версии «0».

С другой стороны, sshd позволяет вам переопределять директивы подсистемы с помощью блоков Match. В sshd директива Subsystem изменила обработку кавычек, которые теперь сохраняются для команд и аргументов, что может привести к поддержке очень редких конфигураций.

Из другие изменения которые выделяются:

  • В scp исправлен режим SFTP рекурсивной загрузки и скачивания каталогов, содержащих символические ссылки на другие каталоги.
  • В sshd задержка искусственного входа ограничена разумным максимумом (5 секунд) и вообще не задерживает механизм аутентификации.
  • sshd регистрирует ошибки в kex_exchange_identification() с подробным уровнем вместо ошибок, чтобы уменьшить спам в журналах предварительной аутентификации. Все они регистрируются с более общим сообщением об ошибке sshpkt_fatal().
  • В ssh исправлена ​​регрессия в OpenSSH 9.4 (mux.c r1.99), из-за которой мультиплексированные сеансы в некоторых случаях игнорировали SIGINT.

В конце концов если вам интересно узнать об этом больше об этой новой версии вы можете проверить подробности перейдя по следующей ссылке.

Как установить OpenSSH 9.5 в Linux?

Для тех, кто заинтересован в возможности установить эту новую версию OpenSSH в своих системах, пока они могут это сделать скачивая исходный код этого и выполняя компиляцию на своих компьютерах.

Это связано с тем, что новая версия еще не включена в репозитории основных дистрибутивов Linux. Чтобы получить исходный код, вы можете сделать это из следующую ссылку.

Готово, Теперь мы собираемся распаковать пакет с помощью следующей команды:

tar -xvf openssh-9.5.tar.gz

Входим в созданный каталог:

cd openssh-9.5

Y мы можем скомпилировать с следующие команды:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.