Недавно Програмери ОпенССХ су управо најавили да је верзија 8.0 овог сигурносног алата за даљинско повезивање са ССХ протоколом готово је спреман за објављивање.
Дамиен Миллер, један од главних програмера пројекта, управо назван корисничка заједница овог алата па да пробају пошто се са довољно очију све грешке могу на време ухватити.
Људи који се одлуче да користе ову нову верзију моћи ће Не само да ће вам помоћи да тестирате перформансе и откријете грешке без неуспеха, већ ћете моћи и да откријете нова побољшања из различитих поруџбина.
На нивоу безбедности, на пример, мере за ублажавање слабости протокола сцп уведене су у овој новој верзији ОпенССХ.
У пракси ће копирање датотека са сцп бити сигурније у ОпенССХ 8.0, јер ће копирање датотека из удаљеног директоријума у локални директоријум проузроковати да сцп провери да ли се датотеке које сервер шаље подударају са издатим захтевом.
Ако се овај механизам не примени, нападачки сервер би, у теорији, могао пресрести захтев испоруком злонамерних датотека уместо првобитно тражених.
Међутим, упркос овим мерама ублажавања, ОпенССХ не препоручује употребу сцп протокола, јер је „застарео, нефлексибилан и тежак за решавање“.
„Препоручујемо употребу савременијих протокола попут сфтп-а и рсинц-а за пренос датотека“, упозорио је Миллер.
Шта ће понудити ова нова верзија ОпенССХ?
У пакету «Вести» ове нове верзије укључује бројне промене које могу утицати на постојеће конфигурације.
Нпр на поменутом нивоу сцп протокола, пошто се овај протокол заснива на удаљеној љусци, не постоји сигуран начин да се датотеке пренесене са клијента подударају са датотекама са сервера.
Ако постоји разлика између генеричког клијента и екстензије сервера, клијент може одбити датотеке са сервера.
Из тог разлога, ОпенССХ тим је обезбедио сцп са новом заставицом „-Т“ што онемогућава провере на страни клијента да поново уведу горе описани напад.
На нивоу демонд ссхд: тим ОпенССХ уклонио је подршку за застарелу синтаксу „хост / порт“.
Хост / порт раздвојен косим цртама додат је 2001. године уместо синтаксе „хост: порт“ за кориснике ИПв6.
Синтаксу косе црте данас лако заменити са ЦИДР нотацијом, што такође подржава ОпенССХ.
Остале новине
Због тога је препоручљиво уклонити косо налепницу унапред са ЛистенАддресс и ПермитОпен. Поред ових промена, имамо нове функције додате у ОпенССХ 8.0. Ови укључују:
Експериментална метода размене кључева за квантне рачунаре која се појавила у овој верзији.
Сврха ове функције је да реши безбедносне проблеме који могу настати приликом расподеле кључева између страна, с обзиром на претње технолошком напретку, попут повећања рачунарске снаге машина, нових алгоритама за квантне рачунаре.
Да би се то постигло, овај метод се ослања на решење квантног кључа (скраћено ККД).
Ово решење користи квантна својства за размену тајних информација, попут криптографског кључа.
У принципу, мерење квантног система мења систем. Такође, ако би хакер покушао да пресретне криптографски кључ издат путем ККД имплементације, то би неизбежно оставило видљиве отиске прстију за ОепнССХ.
Поред тога, задата величина РСА кључа који је ажуриран на 3072 бита.
Од осталих пријављених вести су следеће:
- Додавање подршке за ЕЦДСА кључеве у ПКЦС токенима
- дозвола „ПКЦС11Провиде = ноне“ да замени наредне инстанце ПКЦС11Провиде директиве у ссх_цонфиг.
- Порука дневника се додаје за ситуације када је веза прекинута након покушаја покретања наредбе док је на снази ссхд_цонфиг ФорцеЦомманд = интернал-сфтп ограничење.
За више детаља, пуна листа других додатака и исправки грешака доступна је на службеној страници.
Можете испробати ову нову верзију на следећи линк.