Након четири месеца развоја представљено је издање нове верзије ОпенССХ 8.7 у којима додат је експериментални начин преноса података за сцп коришћењем СФТП протокола уместо традиционално коришћеног СЦП / РЦП протокола.
СФТП користите предвидљивији начин руковања именима и не користи обраду предложака глоб љуске на другој страни хоста, што представља безбедносни проблем, плус је предложена заставица '-с' за омогућавање СФТП-а у сцп-у, али се планира да се у будућности промени овај протокол до Уобичајено.
Још једна промена која се истиче је у сфтп-сервер који имплементира СФТП проширења за проширење рута ~ / и ~ корисник /, који су потребни за сцп. Корисност сцп је променио понашање при копирању датотека између два удаљена хоста, што се сада подразумевано врши преко посредничког локалног хоста. Овај приступ избегава пренос непотребних акредитива на први хост и троструко тумачење назива датотека у љусци (на изворној, циљној и локалној системској страни), као и када користите СФТП, омогућава вам да користите све методе аутентификације када приступ удаљеним хостовима, а не само не-интерактивним методама
Поред тога, и ссх и ссхд су преместили и клијента и сервер да користе анализатор датотека Од конфигурације строжије коришћење правила љуске за руковање наводницима, размацима и знаковима за избегавање.
Нови парсер такође не занемарује прихваћене претпоставке, попут изостављања аргумената у опцијама (на пример, сада не можете оставити директиву ДениУсерс празну), затворене наводнике и навођење више симбола "=".
Када користите ДНС ССХФП записе за проверу кључева, ссх сада проверава све одговарајуће записе, а не само оне који садрже одређену врсту дигиталног потписа. У ссх-кеиген-у, приликом генерисања ФИДО кључа са опцијом -Оцхалленге, уграђени слој се сада користи за хеширање, уместо алата либфидо2, омогућавајући вам да користите изазовне секвенце веће или мање од 32 бајта. У ссхд -у, приликом обраде директиве енвиронмент = "..." у датотекама овлашћених кључева, прво подударање је сада прихваћено и на снази је ограничење од 1024 имена променљивих окружења.
ОпенССХ програмери такође даупозорио на прелазак у категорију застарелих алгоритама коришћењем СХА-1 хешева, због веће ефикасности напада судара са датим префиксом (цена избора судара процењује се на око 50 УСД).
У следећем издању планирано је подразумевано онемогућавање могућности коришћења „ссх-рса“ алгоритма за дигитални потпис јавног кључа, који се помиње у оригиналном РФЦ-у за ССХ протокол и још увек се широко користи у пракси.
Да бисте тестирали употребу ссх-рса на системима, можете покушати да се повежете путем ссх-а са опцијом "-оХостКеиАлгоритхмс = -ссх-рса". Истовремено, онемогућавање дигиталних потписа „ссх-рса“ подразумевано не значи потпуно одбацивање употребе РСА кључева, јер поред СХА-1, ССХ протокол дозвољава употребу других алгоритама за израчунавање хешева. Конкретно, поред „ссх-рса“, биће могуће користити везе „рса-сха2-256“ (РСА / СХА256) и „рса-сха2-512“ (РСА / СХА512).
Да бисте олакшали прелазак на нове алгоритме у ОпенССХ -у, претходно је подразумевано била омогућена поставка УпдатеХостКеис, што вам омогућава да аутоматски пребацујете клијенте на поузданије алгоритме.
Коначно, ако вас занима више о овој новој верзији, можете погледати детаље одласком на следећу везу.
Како инсталирати ОпенССХ 8.7 на Линук?
За оне који су заинтересовани за могућност инсталирања ове нове верзије ОпенССХ-а на своје системе, за сада то могу преузимајући изворни код овог и изводећи компилацију на својим рачунарима.
То је зато што нова верзија још увек није укључена у спремишта главних Линук дистрибуција. Да бисте добили изворни код, то можете учинити са следећи линк.
Завршено преузимање, сада ћемо распаковати пакет следећом наредбом:
tar -xvf openssh-8.7.tar.gz
Улазимо у креирани директоријум:
cd openssh-8.7
Y можемо саставити са следеће наредбе:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install