ОпенССХ је скуп апликација које омогућавају шифровану комуникацију преко мреже, користећи ССХ протокол.
Објављено је ОпенССХ 9.3 издање, имплементација отвореног клијента и сервера за рад са ССХ 2.0 и СФТП протоколима. Нова верзија ОпенССХ 9.3 успева да исправи неке безбедносне проблеме, поред додавања нових функција
Они који нису свесни ОпенССХ (Опен Сецуре Схелл) то би требали знати ово је скуп апликација које омогућавају шифровану комуникацију преко мреже, користећи ССХ протокол. Створен је као бесплатна и отворена алтернатива програму Сецуре Схелл, који је власнички софтвер.
Главне нове карактеристике ОпенССХ 9.3
У овој новој верзији која излази из ОпенССХ 9.3 једна од нових карактеристика је да ссхд додаје опцију `ссхд -Г` која анализира и штампа стварну конфигурацију без покушаја да учита приватне кључеве и изврши друге провере. Ово омогућава да се опција користи пре генерисања кључева и за процену конфигурације и верификацију од стране непривилегованих корисника.
За део отклањања грешака, пронађена је логичка грешка у услужном програму ссх-адд, тако да приликом додавања кључева паметне картице ссх-агенту, ограничења наведена са опцијом "ссх-адд -х" нису прослеђена агенту. Као резултат тога, кључ је додат агенту, тако да није било ограничења која су дозвољавала везе само са одређених хостова.
Још једна од поправки који је спроведен, јесте рањивост у ссх услужном програму која може проузроковати читање података из области стека из додељеног бафера приликом обраде посебно креираних ДНС одговора ако је поставка ВерифиХостКеиДНС укључена у конфигурациону датотеку.
Проблем постоји у уграђеној имплементацији гетррсетбинаме() функције, која се користи на преносивим верзијама ОпенССХ-а изграђеним без употребе екстерне лднс библиотеке (–витх-лднс) и на системима са стандардним библиотекама који не подржавају гетррсетбинаме() зове. Могућност искоришћавања рањивости, осим покретања ускраћивања услуге за ссх клијента, сматра се мало вероватном.
Од нових верзија које се издвајају:
- У сцп-у и сфтп-у поправља оштећење мерача напретка на широким екранима;
- ссх-адд и ссх-кеиген користе РСА/СХА256 када тестирају употребљивост приватног кључа, пошто неки системи почињу да онемогућавају РСА/СХА1 у либцрипто-у.
- У сфтп-серверу је направљена поправка за цурење меморије.
- У ссх, ссхд и ссх-кеисцан код компатибилности је уклоњен и поједностављен је оно што је остало од "вестигалног" протокола.
- Исправљена је серија резултата статичке анализе Цоверити са малим утицајем.
То укључује неколико пријављених:
* ссх_цонфиг(5), ссхд_цонфиг(5): поменути да неке опције нису
победила прва утакмица
* Дневник прераде за регресијско тестирање. Регресионо тестирање сада
ухватити засебне евиденције за сваки ссх и ссхд позив у тесту.
* ссх(1): учините да `ссх -К ЦАСигнатуреАлгоритхмс` ради као ман страница
каже да треба; бз3532.
На крају, треба напоменути да рањивост се може приметити у библиотеци либскеи укључено у ОпенБСД, који користи ОпенССХ. Проблем постоји од 1997. године и може изазвати преливање бафера стека приликом обраде посебно креираних имена хостова.
Коначно ако сте заинтересовани да сазнате више о томе о овој новој верзији можете погледати детаље одласком на следећу везу.
Како инсталирати ОпенССХ 9.3 на Линук?
За оне који су заинтересовани за могућност инсталирања ове нове верзије ОпенССХ-а на своје системе, за сада то могу преузимајући изворни код овог и изводећи компилацију на својим рачунарима.
То је зато што нова верзија још увек није укључена у спремишта главних Линук дистрибуција. Да бисте добили изворни код, то можете учинити са следећи линк.
Завршено преузимање, сада ћемо распаковати пакет следећом наредбом:
tar -xvf openssh-9.3.tar.gz
Улазимо у креирани директоријум:
cd openssh-9.3
Y можемо саставити са следеће наредбе:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install