OpenSSH je nabor aplikacij, ki omogočajo šifrirano komunikacijo prek omrežja z uporabo protokola SSH.
Objavljeno je Izdaja OpenSSH 9.3, odprta implementacija odjemalca in strežnika za delo s protokoloma SSH 2.0 in SFTP. Nova različica OpenSSH 9.3 uspe odpraviti nekatere varnostne težave, poleg tega pa doda nekaj novih funkcij
To bi morali vedeti tisti, ki ne poznajo OpenSSH (Open Secure Shell) to je nabor aplikacij, ki omogočajo šifrirano komunikacijo prek omrežja s protokolom SSH. Ustvarjen je bil kot brezplačna in odprta alternativa programu Secure Shell, ki je lastniška programska oprema.
Glavne novosti OpenSSH 9.3
V tej novi različici, ki izhaja iz OpenSSH 9.3, je ena od novih funkcij ta, da sshd doda možnost `sshd -G`, ki razčleni in natisne dejansko konfiguracijo, ne da bi poskušal naložiti zasebne ključe in izvesti druga preverjanja. To omogoča uporabo možnosti, preden so ključi ustvarjeni, ter za vrednotenje in preverjanje konfiguracije s strani neprivilegiranih uporabnikov.
Za del odpravljanja napak, v pripomočku ssh-add je bila najdena logična napaka, zato pri dodajanju ključev pametne kartice posredniku ssh omejitve, določene z možnostjo "ssh-add -h", niso bile posredovane agentu. Posledično je bil agentu dodan ključ, tako da ni bilo nobenih omejitev, ki bi dovoljevale povezave samo z določenih gostiteljev.
Še eden od popravkov ki je bil izveden, je ranljivost v pripomočku ssh, ki bi lahko povzročila branje podatkov iz območja sklada izven dodeljenega medpomnilnika pri obdelavi posebej oblikovanih odgovorov DNS, če je nastavitev VerifyHostKeyDNS vključena v konfiguracijsko datoteko.
Težava je v vgrajeni implementaciji funkcije getrrsetbyname(), ki se uporablja v prenosnih različicah OpenSSH, zgrajenih brez uporabe zunanje knjižnice ldns (–with-ldns), in v sistemih s standardnimi knjižnicami, ki ne podpirajo getrrsetbyname() klicanje. Možnost izkoriščanja ranljivosti, razen za sprožitev zavrnitve storitve za odjemalca ssh, je malo verjetna.
Od novih različic, ki izstopajo:
- V scp in sftp popravlja pokvarjenost merilnika napredka na širokih zaslonih;
- ssh-add in ssh-keygen uporabljata RSA/SHA256 pri testiranju uporabnosti zasebnega ključa, saj nekateri sistemi začenjajo onemogočati RSA/SHA1 v libcrypto.
- V sftp-strežniku smo popravili puščanje pomnilnika.
- V ssh, sshd in ssh-keyscan je bila koda združljivosti odstranjena in poenostavljeno tisto, kar je ostalo od "vestigal" protokola.
- Popravil niz rezultatov statične analize Coverity z majhnim vplivom.
Ti vključujejo več prijavljenih:
* ssh_config(5), sshd_config(5): omenite, da nekatere možnosti niso
zmagala prva igra
* Dnevnik predelave za regresijsko testiranje. Regresijsko testiranje zdaj
zajem ločenih dnevnikov za vsak priklic ssh in sshd v preizkusu.
* ssh(1): omogoči, da `ssh -Q CASignatureAlgorithms` deluje kot stran z navodili
pravi, da bi moralo; bz3532.
Na koncu je treba opozoriti, da v knjižnici libskey je mogoče opaziti ranljivost vključeno v OpenBSD, ki ga uporablja OpenSSH. Težava je prisotna že od leta 1997 in lahko povzroči prekoračitev medpomnilnika sklada pri obdelavi posebej oblikovanih imen gostiteljev.
Končno če vas zanima več o tem o tej novi različici lahko preverite podrobnosti tako, da odprete naslednjo povezavo.
Kako namestiti OpenSSH 9.3 na Linux?
Za tiste, ki jih zanima namestitev te nove različice OpenSSH v svoje sisteme, za zdaj lahko to storijo nalaganje izvorne kode tega in izvajajo kompilacijo na svojih računalnikih.
To pa zato, ker nova različica še ni bila vključena v repozitoriji glavnih distribucij Linuxa. Če želite dobiti izvorno kodo, lahko to storite v naslednjo povezavo.
Končal prenos, zdaj bomo paket razpakirali z naslednjim ukazom:
tar -xvf openssh-9.3.tar.gz
Vnesemo ustvarjeni imenik:
cd openssh-9.3
Y lahko sestavimo z naslednje ukaze:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install