Spustenie nová verzia OpenSSH 8.6, otvorená implementácia klienta a servera na prácu s protokolmi SSH 2.0 a SFTP.
Pre tých, ktorí nevedia o OpenSSH (Open Secure Shell), by to mali vedieť toto je súbor aplikácií, ktoré umožňujú šifrovanú komunikáciu v sieti pomocou protokolu SSH. Bol vytvorený ako bezplatná a otvorená alternatíva k programu Secure Shell, ktorým je patentovaný softvér.
Sada OpenSSH obsahuje nasledujúce pomocné programy a démonov príkazového riadku:
- scp: čo je náhrada za rcp.
- sftp - náhrada za ftp na kopírovanie súborov medzi počítačmi.
- ssh - Náhrada za rlogin, rsh a telnet, ktorá umožňuje prístup shellu k vzdialenému počítaču.
- ssh-add a ssh-agent: sada nástrojov na uľahčenie autentifikácie udržiavaním kľúčov pripravených a vyhýbaním sa nutnosti zadávať prístupové frázy pri každom použití.
- ssh-keygen - Nástroj na kontrolu a generovanie kľúčov RSA, DSA a eliptických kriviek, ktoré sa používajú na autentifikáciu používateľa a hostiteľa.
- ssh-keyscan: ktorý prehľadá zoznam hostiteľov a zhromaždí ich verejné kľúče.
- sshd: démon servera SSH.
Hlavné nové funkcie OpenSSH 8.6
Nová verzia opravuje zraniteľnosť pri implementácii smernice LogVerbose, ktorá sa objavila v najnovšej verzii a umožňuje vám zvýšiť úroveň ladiacich informácií uložených do registra, vrátane možnosti filtrovať podľa šablón, funkcií a súborov spojených s vykonaným kódom. s odstránenými oprávneniami v procese sshd izolovanom v prostredí karantény.
Útočník, ktorý získa kontrolu z neprivilegovaného procesu s neznámou zraniteľnosťou môžete využiť vydanie LogVerbose aby sa zabránilo izolácii testovacej oblasti a útoku na zvýšený proces.
Zraniteľnosť v aplikácii LogVerbose sa v praxi považuje za nepravdepodobnúpretože nastavenie LogVerbose je predvolene zakázané a zvyčajne sa používa iba počas ladenia. Útok si tiež vyžaduje nájdenie novej zraniteľnosti v neprivilegovanom procese.
Na druhej strane zmeny, ktoré boli urobené v OpenSSH 8.6, nesúviseli so zraniteľnosťou. Môžeme to nájsť bolo implementované nové rozšírenie protokolu „limits@openssh.com“ na sftp a sftp-server, ktorý umožňuje klientovi SFTP získať informácie o obmedzeniach servera vrátane maximálnej veľkosti paketu a obmedzení pre čítanie a zápis.
V sftp sa používa nová prípona na výber optimálnej veľkosti bloku na prenos dátOkrem toho bola do sshd_config pre sshd pridaná konfigurácia ModuliFile, ktorá vám umožňuje určiť cestu k súboru „moduli“ obsahujúcemu skupiny pre DH-GEX.
Premenná prostredia TEST_SSH_ELAPSED_TIMES bola pridaná k jednotkovým testom, aby umožňovala zobrazenie času, ktorý uplynul od začiatku každého testu.
Výzva na zadanie hesla pre GNOME bola rozdelená do dvoch možnostís, jeden pre GNOME2 a jeden pre GNOME3 (contrib / gnome-ssk-askpass3.c). Variant GNOME3 používa gdk_seat_grab () na ovládanie snímania pomocou klávesnice a myši, aby sa zlepšila kompatibilita s Waylandom.
A tiež pridané soft-disallow do systémového volania fstatat64 do severského sandboxu založeného na seccomp-bpf.
Nakoniec, ak máte záujem dozvedieť sa viac o tejto novej verzii, môžete si prečítať podrobnosti prechodom na nasledujúci odkaz.
Ako nainštalovať OpenSSH 8.6 na Linuxe?
Pre tých, ktorí majú záujem o inštaláciu tejto novej verzie OpenSSH do svojich systémov, zatiaľ to môžu robiť stiahnutie zdrojového kódu tohto a na svojich počítačoch.
Je to preto, že nová verzia ešte nebola zahrnutá do úložísk hlavných distribúcií Linuxu. Zdrojový kód môžete získať z adresy nasledujúci odkaz.
Ukončiť sťahovanie, teraz rozbalíme balíček nasledujúcim príkazom:
tar -xvf openssh-8.6.tar.gz
Zadáme vytvorený adresár:
cd openssh-8.6
Y môžeme zostaviť s nasledujúce príkazy:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install