Объявлено о запуске новая версия OpenSSH 9.7, версия, в которой выделяетсяначать с внесения изменений, чтобы предвидеть будущее устаревание ключи на основе ДСА, а также реализация некоторых новых функций, исправлений ошибок и многое другое.
Для тех, кто не знает об OpenSSH, следует знать, чтоЭто бесплатная реализация протокола SSH с открытым исходным кодом. (Secure Shell), который обеспечивает как клиентскую, так и серверную функциональность для безопасной связи по сети. Протокол SSH в основном используется для удаленного доступа к системам и безопасной передачи файлов между системами, особенно в сетевых средах, где безопасность является первоочередной задачей.
Что нового в OpenSSH 9.7?
Одной из основных особенностей этой новой версии OpenSSH 9.7, как упоминалось в начале, является переход к будущему плану прекращения поддержки алгоритма подписи DSA, и хотя OpenSSH 9.7 сохраняет сборку по умолчанию с поддержкой DSA. На данный момент он предоставляет возможность отключить DSA во время компиляции.
Важно отметить, что по умолчанию Использование ключей DSA было прекращено в 2015 году., но код поддержки DSA был сохранен по умолчанию и позволял активировать DSA посредством конфигурации. В следующей версиизапланировано на июнь, режим сборки изменится на отключение DSA по умолчаниюa, а OpenSSH планирует прекратить поддержку DSA в начале 2025 года.
Это решение обусловлено Алгоритм DSA был необходим для реализации в протоколе SSHv2. из-за патентных ограничений на момент его создания и утверждения. Однако, Со временем срок действия патентов, связанных с RSA, истек. были введены такие алгоритмы, как ECDSA, который обеспечивает лучшую производительность и безопасность, чем DSA, и EdDSA, который еще более безопасен и быстрее, чем ECDSA. Эти технологические достижения привели к решению предвидеть прекращение поддержки DSA в OpenSSH.
В дополнение к изменениям, связанным с DSA, OpenSSH 9.7 представляет несколько улучшений и дополнительных функций, и одним из этих улучшений является введение нового типа таймаута в ssh и sshd, что Он активируется путем указания значения «global» в директиве ChannelTimeout. Этот тип тайм-аута отслеживает все открытые каналы и закроет все открытые каналы, если ни на одном из них нет трафика в течение указанного интервала. Эта функция полезна в ситуациях, когда у вас открыто несколько каналов, таких как сеансы и переадресация, и вы хотите закрыть их, если они остаются неактивными в течение длительного периода.
С другой стороны, OpenSSH 9.7 Он также включает в себя несколько исправлений ошибок для повышения стабильности и производительности. Эти исправления охватывают такие области, как анализ конфигурации, обработка сигналов и улучшение тестирования совместимости с другими реализациями SSH.
Из других изменений Что выделяется из этой новой версии OpenSSH 9.7
- OpenSSH включает значительные улучшения в тестировании совместимости с проектом PuTTY.
- Что касается переносимости, были внесены улучшения в обнаружение сломанной цепочки инструментов, а также улучшено сообщение об ошибке в определенных ситуациях, что способствует более плавному и эффективному взаимодействию с пользователем.
В конце концов если вам интересно узнать об этом больше об этой новой версии вы можете проверить подробности перейдя по следующей ссылке.
Как установить OpenSSH 9.7 в Linux?
Для тех, кто заинтересован в возможности установить эту новую версию OpenSSH в своих системах, пока они могут это сделать скачивая исходный код этого и выполняя компиляцию на своих компьютерах.
Это связано с тем, что новая версия еще не включена в репозитории основных дистрибутивов Linux. Чтобы получить исходный код, вы можете сделать это из следующую ссылку.
Готово, Теперь мы собираемся распаковать пакет с помощью следующей команды:
tar -xvf openssh-9.7.tar.gz
Входим в созданный каталог:
cd openssh-9.7
Y мы можем скомпилировать с следующие команды:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install