Začetek nova različica OpenSSH 8.6, odprta izvedba odjemalca in strežnika za delo s protokoloma SSH 2.0 in SFTP.
To bi morali vedeti tisti, ki ne poznajo OpenSSH (Open Secure Shell) to je nabor aplikacij, ki omogočajo šifrirano komunikacijo prek omrežja s protokolom SSH. Ustvarjen je bil kot brezplačna in odprta alternativa programu Secure Shell, ki je lastniška programska oprema.
Paket OpenSSH vključuje naslednje pripomočke in demone ukazne vrstice:
- scp: ki je zamenjava za rcp.
- sftp - zamenjava ftp za kopiranje datotek med računalniki.
- ssh - zamenjava za rlogin, rsh in telnet, ki omogoča dostop lupine do oddaljenega računalnika.
- ssh-add in ssh-agent: nabor pripomočkov za lažje preverjanje pristnosti tako, da imajo ključe pripravljene in se izognejo potrebi po vnosu geslov vsakič, ko jih uporabimo.
- ssh-keygen - orodje za pregledovanje in ustvarjanje RSA, DSA in eliptičnih krivuljastih ključev, ki se uporabljajo za preverjanje pristnosti uporabnika in gostitelja.
- ssh-keyscan: ki skenira seznam gostiteljev in zbira njihove javne ključe.
- sshd: demon strežnika SSH.
Glavne novosti OpenSSH 8.6
Nova različica odpravlja ranljivost pri izvajanju direktive LogVerbose, ki se je pojavil v najnovejši različici in omogoča dvig ravni odpravljanja napak v registru, vključno z možnostjo filtriranja po predlogah, funkcijah in datotekah, povezanih z izvedeno kodo. z odstranjenimi privilegiji v sshd procesu, izoliranem v okolju peskovnika.
Napadalec, ki pridobi nadzor iz privilegiranega postopka z neko neznano ranljivostjo lahko izkoristite izdajo LogVerbose da se izognemo izolaciji preskusnega območja in napadu povišanega postopka.
Ranljivost v LogVerbose v praksi ni verjetnaker je nastavitev LogVerbose privzeto onemogočena in se običajno uporablja le med odpravljanjem napak. Napad zahteva tudi iskanje nove ranljivosti v neprivilegiranem procesu.
Po drugi strani pa spremembe, ki so bile izvedene v OpenSSH 8.6, niso povezane z ranljivostjo. To lahko najdemo izvedena je bila nova razširitev protokola "limit@openssh.com" na sftp in sftp-strežniku, ki odjemalcu SFTP omogoča informacije o omejitvah strežnika, vključno z največjo velikostjo paketov in omejitvami branja / pisanja.
V sftp se uporablja nova razširitev , da izberete optimalno velikost bloka za prenos podatkovPoleg tega je bila sshd_config za sshd dodana konfiguracija ModuliFile, ki vam omogoča, da podate pot do datoteke "moduli", ki vsebuje skupine za DH-GEX.
Spremenljivka okolja TEST_SSH_ELAPSED_TIMES je bila dodana preskusom enot, da omogoča prikaz pretečenega časa od začetka vsakega preskusa.
Ukaz za geslo GNOME je bil razdeljen na dve možnostis, enega za GNOME2 in enega za GNOME3 (contrib / gnome-ssk-askpass3.c). Različica GNOME3 uporablja gdk_seat_grab () za nadzor zajemanja tipkovnice in miške za izboljšanje združljivosti Waylanda.
Poleg tega je sistemskemu klicu fstatat64 dodal soft-disallow v peskovnik Linux, ki temelji na seccomp-bpf.
Če vas zanima več o tej novi različici, si lahko ogledate podrobnosti tako, da odprete naslednjo povezavo.
Kako namestiti OpenSSH 8.6 na Linux?
Za tiste, ki jih zanima namestitev te nove različice OpenSSH v svoje sisteme, za zdaj lahko to storijo nalaganje izvorne kode tega in izvajajo kompilacijo na svojih računalnikih.
To pa zato, ker nova različica še ni bila vključena v repozitoriji glavnih distribucij Linuxa. Če želite dobiti izvorno kodo, lahko to storite v naslednjo povezavo.
Končal prenos, zdaj bomo paket razpakirali z naslednjim ukazom:
tar -xvf openssh-8.6.tar.gz
Vnesemo ustvarjeni imenik:
cd openssh-8.6
Y lahko sestavimo z naslednje ukaze:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install