சமீபத்தில் OpenSSH டெவலப்பர்கள் அந்த பதிப்பு 8.0 ஐ அறிவித்தனர் SSH நெறிமுறையுடன் தொலை இணைப்புக்கான இந்த பாதுகாப்பு கருவியின் இது வெளியிட கிட்டத்தட்ட தயாராக உள்ளது.
டேமியன் மில்லர், திட்டத்தின் முக்கிய டெவலப்பர்களில் ஒருவரான பயனர் சமூகம் என்று அழைக்கப்படுகிறது இந்த கருவியின் எனவே அவர்கள் அதை முயற்சி செய்யலாம் ஏனெனில், போதுமான கண்களால், எல்லா பிழைகளும் சரியான நேரத்தில் பிடிக்கப்படலாம்.
இந்த புதிய பதிப்பைப் பயன்படுத்த முடிவு செய்யும் நபர்கள் முடியும் செயல்திறனைச் சோதிக்கவும் பிழைகள் தோல்வியடையாமல் கண்டறியவும் அவை உங்களுக்கு உதவுவது மட்டுமல்லாமல், பல்வேறு ஆர்டர்களில் இருந்து புதிய மேம்பாடுகளையும் நீங்கள் கண்டறிய முடியும்.
பாதுகாப்பு மட்டத்தில், எடுத்துக்காட்டாக, OpenSSH இன் இந்த புதிய பதிப்பில் scp நெறிமுறை பலவீனங்களுக்கான தணிப்பு நடவடிக்கைகள் அறிமுகப்படுத்தப்பட்டுள்ளன.
நடைமுறையில், scp உடன் கோப்புகளை நகலெடுப்பது OpenSSH 8.0 இல் மிகவும் பாதுகாப்பாக இருக்கும், ஏனெனில் தொலை கோப்பகத்தில் இருந்து உள்ளூர் கோப்பகத்திற்கு கோப்புகளை நகலெடுப்பது சேவையகத்தால் அனுப்பப்பட்ட கோப்புகள் வழங்கப்பட்ட கோரிக்கையுடன் பொருந்துமா என்பதை சரிபார்க்க scp ஐ ஏற்படுத்தும்.
இந்த வழிமுறை செயல்படுத்தப்படாவிட்டால், தாக்குதல் சேவையகம், கோட்பாட்டில், முதலில் கோரப்பட்ட கோப்புகளுக்குப் பதிலாக தீங்கிழைக்கும் கோப்புகளை வழங்குவதன் மூலம் கோரிக்கையைத் தடுக்க முடியும்.
இருப்பினும், இந்த தணிப்பு நடவடிக்கைகள் இருந்தபோதிலும், ஓப்பன்எஸ்எஸ்எச் எஸ்.பி.பி நெறிமுறையைப் பயன்படுத்த பரிந்துரைக்கவில்லை, ஏனெனில் இது "காலாவதியானது, நெகிழ்வானது மற்றும் தீர்க்க கடினமாக உள்ளது."
"கோப்பு இடமாற்றங்களுக்கு sftp மற்றும் rsync போன்ற நவீன நெறிமுறைகளைப் பயன்படுத்த பரிந்துரைக்கிறோம்," மில்லர் எச்சரித்தார்.
OpenSSH இன் இந்த புதிய பதிப்பு என்ன வழங்கும்?
இந்த புதிய பதிப்பின் «செய்திகள் தொகுப்பில் ஏற்கனவே உள்ள உள்ளமைவுகளை பாதிக்கக்கூடிய பல மாற்றங்களை உள்ளடக்கியது.
உதாரணமாக, scp நெறிமுறையின் மேற்கூறிய மட்டத்தில், இந்த நெறிமுறை தொலை ஷெல்லை அடிப்படையாகக் கொண்டிருப்பதால், கிளையண்டிலிருந்து மாற்றப்பட்ட கோப்புகள் சேவையகத்திலிருந்து பொருந்தக்கூடிய உறுதியான வழி இல்லை.
பொதுவான கிளையன்ட் மற்றும் சர்வர் நீட்டிப்புக்கு இடையே வேறுபாடு இருந்தால், கிளையன்ட் சேவையகத்திலிருந்து கோப்புகளை நிராகரிக்க முடியும்.
இந்த காரணத்திற்காக, OpenSSH குழு புதிய "-T" கொடியுடன் scp ஐ வழங்கியுள்ளது இது மேலே விவரிக்கப்பட்ட தாக்குதலை மீண்டும் அறிமுகப்படுத்த கிளையன்ட் பக்க சோதனைகளை முடக்குகிறது.
டெமண்ட் sshd மட்டத்தில்: நீக்கப்பட்ட "ஹோஸ்ட் / போர்ட்" தொடரியல் ஆதரவை OpenSSH குழு நீக்கியது.
ஐபிவி 2001 பயனர்களுக்கான "ஹோஸ்ட்: போர்ட்" தொடரியல் பதிலாக 6 இல் ஸ்லாஷ் பிரிக்கப்பட்ட ஹோஸ்ட் / போர்ட் சேர்க்கப்பட்டது.
இன்று ஸ்லாஷ் தொடரியல் CIDR குறியீட்டுடன் எளிதில் குழப்பமடைகிறது, இது OpenSSH ஆல் ஆதரிக்கப்படுகிறது.
பிற புதுமைகள்
எனவே, ListenAddress மற்றும் PermitOpen இலிருந்து முன்னோக்கி சாய்வு குறியீட்டை அகற்றுவது நல்லது. இந்த மாற்றங்களுக்கு கூடுதலாக, OpenSSH 8.0 இல் புதிய அம்சங்கள் சேர்க்கப்பட்டுள்ளன. இவை பின்வருமாறு:
இந்த பதிப்பில் தோன்றிய குவாண்டம் கணினிகளுக்கான முக்கிய பரிமாற்றத்தின் ஒரு சோதனை முறை.
இந்த செயல்பாட்டின் நோக்கம், கட்சிகளுக்கு இடையில் விசைகளை விநியோகிக்கும்போது ஏற்படக்கூடிய பாதுகாப்பு சிக்கல்களைத் தீர்ப்பது, தொழில்நுட்ப முன்னேற்றங்களுக்கு அச்சுறுத்தல்கள், இயந்திரங்களின் கணினி சக்தியின் அதிகரிப்பு, குவாண்டம் கணினிகளுக்கான புதிய வழிமுறைகள் போன்றவை.
இதைச் செய்ய, இந்த முறை குவாண்டம் விசை விநியோக தீர்வை (சுருக்கமாக QKD) நம்பியுள்ளது.
கிரிப்டோகிராஃபிக் விசை போன்ற ரகசிய தகவல்களை பரிமாறிக்கொள்ள இந்த தீர்வு குவாண்டம் பண்புகளைப் பயன்படுத்துகிறது.
கொள்கையளவில், ஒரு குவாண்டம் அமைப்பை அளவிடுவது அமைப்பை மாற்றுகிறது. மேலும், ஒரு கே.கே.டி செயல்படுத்தல் மூலம் வழங்கப்பட்ட கிரிப்டோகிராஃபிக் விசையை ஹேக்கர் இடைமறிக்க முயன்றால், அது தவிர்க்க முடியாமல் ஓப்என்எஸ்எஸ்ஹெச் கண்டறியக்கூடிய கைரேகைகளை விட்டுச்செல்லும்.
மறுபுறம், RSA விசையின் இயல்புநிலை அளவு 3072 பிட்களாக புதுப்பிக்கப்பட்டுள்ளது.
அறிவிக்கப்பட்ட பிற செய்திகளில் பின்வருபவை:
- PKCS டோக்கன்களில் ECDSA விசைகளுக்கான ஆதரவைச் சேர்த்தல்
- ssh_config இல் PKCS11Provide உத்தரவின் அடுத்தடுத்த நிகழ்வுகளை மேலெழுத "PKCS11Provide = none" இன் அனுமதி.
- ஒரு sshd_config ForceCommand = உள்-sftp கட்டுப்பாடு நடைமுறையில் இருக்கும்போது ஒரு கட்டளையை இயக்க முயற்சித்தபின் இணைப்பு உடைந்த சூழ்நிலைகளுக்கு ஒரு பதிவு செய்தி சேர்க்கப்படுகிறது.
மேலும் விவரங்களுக்கு, பிற சேர்த்தல் மற்றும் பிழை திருத்தங்களின் முழு பட்டியல் அதிகாரப்பூர்வ பக்கத்தில் கிடைக்கிறது.
இந்த புதிய பதிப்பை முயற்சிக்க நீங்கள் செல்லலாம் பின்வரும் இணைப்புக்கு.