Покретање нова верзија ОпенССХ КСНУМКС, отворена имплементација клијента и сервера за рад са ССХ 2.0 и СФТП протоколима.
Они који нису свесни ОпенССХ (Опен Сецуре Схелл) то би требали знати ово је скуп апликација које омогућавају шифровану комуникацију преко мреже, користећи ССХ протокол. Створен је као бесплатна и отворена алтернатива програму Сецуре Схелл, који је власнички софтвер.
ОпенССХ пакет укључује следеће услужне програме и демоне командне линије:
- сцп: што је замена за рцп.
- сфтп - замена за фтп за копирање датотека између рачунара.
- ссх - Замена за рлогин, рсх и телнет како би се омогућио приступ љусци удаљеној машини.
- ссх-адд и ссх-агент: скуп услужних програма за олакшавање аутентификације одржавањем кључева спремним и избегавањем потребе за уносом приступних фраза сваки пут када се користе.
- ссх-кеиген - Алат за инспекцију и генерисање РСА, ДСА и елиптичних кривих кључева који се користе за аутентификацију корисника и хоста.
- ссх-кеисцан: који скенира листу хостова и прикупља њихове јавне кључеве.
- ссхд: демон ССХ сервера.
Главне нове карактеристике ОпенССХ 8.6
Нова верзија исправља рањивост у примени ЛогВербосе директиве, која се појавила у најновијој верзији и омогућава вам да подигнете ниво података о отклањању грешака избачених у регистар, укључујући могућност филтрирања по предлошцима, функцијама и датотекама повезаним са извршеним кодом. са уклоњеним привилегијама у ссхд процесу изолованом у окружењу песковника.
Нападач који стекне контролу из непривилегованог процеса са неком непознатом рањивошћу можете искористити проблем ЛогВербосе како би се избегло изоловање тест подручја и напад на повишен процес.
У пракси се сматра да је рањивост у програму ЛогВербосе мало вероватнапошто је поставка ЛогВербосе подразумевано онемогућена и обично се користи само током отклањања грешака. Напад такође захтева проналажење нове рањивости у непривилегованом процесу.
С друге стране, од промена које су направљене у ОпенССХ 8.6 нису повезане са рањивошћу. То можемо наћи имплементирано је ново проширење протокола „лимит@опенссх.цом“ на сфтп и сфтп-серверу, што омогућава СФТП клијенту да добије информације о ограничењима сервера, укључујући максималну величину пакета и ограничења читања / писања.
У сфтп-у се користи ново проширење да бисте изабрали оптималну величину блока за пренос податакаПоред тога, конфигурација МодулиФиле је додата у ссхд_цонфиг за ссхд, омогућавајући вам да одредите путању до датотеке „модули“ која садржи групе за ДХ-ГЕКС.
Променљива околине ТЕСТ_ССХ_ЕЛАПСЕД_ТИМЕС је додата у јединствене тестове како би се омогућио приказ протеклог времена од почетка сваког теста.
Упит за лозинку за ГНОМЕ подељен је на две опцијес, један за ГНОМЕ2 и један за ГНОМЕ3 (цонтриб / гноме-сск-аскпасс3.ц). Варијанта ГНОМЕ3 користи гдк_сеат_граб () за контролу снимања тастатуре и миша ради побољшања компатибилности са Ваиландом.
Такође је додао софт-дисаллов системском позиву фстатат64 у Линук сандбок базиран на сеццомп-бпф.
Коначно, ако вас занима више о овој новој верзији, можете погледати детаље одласком на следећу везу.
Како инсталирати ОпенССХ 8.6 на Линук?
За оне који су заинтересовани за могућност инсталирања ове нове верзије ОпенССХ-а на своје системе, за сада то могу преузимајући изворни код овог и изводећи компилацију на својим рачунарима.
То је зато што нова верзија још увек није укључена у спремишта главних Линук дистрибуција. Да бисте добили изворни код, то можете учинити са следећи линк.
Завршено преузимање, сада ћемо распаковати пакет следећом наредбом:
tar -xvf openssh-8.6.tar.gz
Улазимо у креирани директоријум:
cd openssh-8.6
Y можемо саставити са следеће наредбе:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install