பிழைகள் வெளியிடப்படுவதற்கு முன்பு அதைச் சோதிக்கவும் கண்டறியவும் OpenSSH 8.0 கிடைக்கிறது.

Darkcrizt

4 நிமிடங்கள்

OpenSSH

சமீபத்தில் OpenSSH டெவலப்பர்கள் அந்த பதிப்பு 8.0 ஐ அறிவித்தனர் SSH நெறிமுறையுடன் தொலை இணைப்புக்கான இந்த பாதுகாப்பு கருவியின் இது வெளியிட கிட்டத்தட்ட தயாராக உள்ளது.

டேமியன் மில்லர், திட்டத்தின் முக்கிய டெவலப்பர்களில் ஒருவரான பயனர் சமூகம் என்று அழைக்கப்படுகிறது இந்த கருவியின் எனவே அவர்கள் அதை முயற்சி செய்யலாம் ஏனெனில், போதுமான கண்களால், எல்லா பிழைகளும் சரியான நேரத்தில் பிடிக்கப்படலாம்.

இந்த புதிய பதிப்பைப் பயன்படுத்த முடிவு செய்யும் நபர்கள் முடியும் செயல்திறனைச் சோதிக்கவும் பிழைகள் தோல்வியடையாமல் கண்டறியவும் அவை உங்களுக்கு உதவுவது மட்டுமல்லாமல், பல்வேறு ஆர்டர்களில் இருந்து புதிய மேம்பாடுகளையும் நீங்கள் கண்டறிய முடியும்.

பாதுகாப்பு மட்டத்தில், எடுத்துக்காட்டாக, OpenSSH இன் இந்த புதிய பதிப்பில் scp நெறிமுறை பலவீனங்களுக்கான தணிப்பு நடவடிக்கைகள் அறிமுகப்படுத்தப்பட்டுள்ளன.

நடைமுறையில், scp உடன் கோப்புகளை நகலெடுப்பது OpenSSH 8.0 இல் மிகவும் பாதுகாப்பாக இருக்கும், ஏனெனில் தொலை கோப்பகத்தில் இருந்து உள்ளூர் கோப்பகத்திற்கு கோப்புகளை நகலெடுப்பது சேவையகத்தால் அனுப்பப்பட்ட கோப்புகள் வழங்கப்பட்ட கோரிக்கையுடன் பொருந்துமா என்பதை சரிபார்க்க scp ஐ ஏற்படுத்தும்.

இந்த வழிமுறை செயல்படுத்தப்படாவிட்டால், தாக்குதல் சேவையகம், கோட்பாட்டில், முதலில் கோரப்பட்ட கோப்புகளுக்குப் பதிலாக தீங்கிழைக்கும் கோப்புகளை வழங்குவதன் மூலம் கோரிக்கையைத் தடுக்க முடியும்.

இருப்பினும், இந்த தணிப்பு நடவடிக்கைகள் இருந்தபோதிலும், ஓப்பன்எஸ்எஸ்எச் எஸ்.பி.பி நெறிமுறையைப் பயன்படுத்த பரிந்துரைக்கவில்லை, ஏனெனில் இது "காலாவதியானது, நெகிழ்வானது மற்றும் தீர்க்க கடினமாக உள்ளது."

 "கோப்பு இடமாற்றங்களுக்கு sftp மற்றும் rsync போன்ற நவீன நெறிமுறைகளைப் பயன்படுத்த பரிந்துரைக்கிறோம்," மில்லர் எச்சரித்தார்.

OpenSSH இன் இந்த புதிய பதிப்பு என்ன வழங்கும்?

இந்த புதிய பதிப்பின் «செய்திகள் தொகுப்பில் ஏற்கனவே உள்ள உள்ளமைவுகளை பாதிக்கக்கூடிய பல மாற்றங்களை உள்ளடக்கியது.

உதாரணமாக, scp நெறிமுறையின் மேற்கூறிய மட்டத்தில், இந்த நெறிமுறை தொலை ஷெல்லை அடிப்படையாகக் கொண்டிருப்பதால், கிளையண்டிலிருந்து மாற்றப்பட்ட கோப்புகள் சேவையகத்திலிருந்து பொருந்தக்கூடிய உறுதியான வழி இல்லை.

பொதுவான கிளையன்ட் மற்றும் சர்வர் நீட்டிப்புக்கு இடையே வேறுபாடு இருந்தால், கிளையன்ட் சேவையகத்திலிருந்து கோப்புகளை நிராகரிக்க முடியும்.

இந்த காரணத்திற்காக, OpenSSH குழு புதிய "-T" கொடியுடன் scp ஐ வழங்கியுள்ளது இது மேலே விவரிக்கப்பட்ட தாக்குதலை மீண்டும் அறிமுகப்படுத்த கிளையன்ட் பக்க சோதனைகளை முடக்குகிறது.

டெமண்ட் sshd மட்டத்தில்: நீக்கப்பட்ட "ஹோஸ்ட் / போர்ட்" தொடரியல் ஆதரவை OpenSSH குழு நீக்கியது.

ஐபிவி 2001 பயனர்களுக்கான "ஹோஸ்ட்: போர்ட்" தொடரியல் பதிலாக 6 இல் ஸ்லாஷ் பிரிக்கப்பட்ட ஹோஸ்ட் / போர்ட் சேர்க்கப்பட்டது.

இன்று ஸ்லாஷ் தொடரியல் CIDR குறியீட்டுடன் எளிதில் குழப்பமடைகிறது, இது OpenSSH ஆல் ஆதரிக்கப்படுகிறது.

பிற புதுமைகள்

எனவே, ListenAddress மற்றும் PermitOpen இலிருந்து முன்னோக்கி சாய்வு குறியீட்டை அகற்றுவது நல்லது. இந்த மாற்றங்களுக்கு கூடுதலாக, OpenSSH 8.0 இல் புதிய அம்சங்கள் சேர்க்கப்பட்டுள்ளன. இவை பின்வருமாறு:

இந்த பதிப்பில் தோன்றிய குவாண்டம் கணினிகளுக்கான முக்கிய பரிமாற்றத்தின் ஒரு சோதனை முறை.

இந்த செயல்பாட்டின் நோக்கம், கட்சிகளுக்கு இடையில் விசைகளை விநியோகிக்கும்போது ஏற்படக்கூடிய பாதுகாப்பு சிக்கல்களைத் தீர்ப்பது, தொழில்நுட்ப முன்னேற்றங்களுக்கு அச்சுறுத்தல்கள், இயந்திரங்களின் கணினி சக்தியின் அதிகரிப்பு, குவாண்டம் கணினிகளுக்கான புதிய வழிமுறைகள் போன்றவை.

இதைச் செய்ய, இந்த முறை குவாண்டம் விசை விநியோக தீர்வை (சுருக்கமாக QKD) நம்பியுள்ளது.

கிரிப்டோகிராஃபிக் விசை போன்ற ரகசிய தகவல்களை பரிமாறிக்கொள்ள இந்த தீர்வு குவாண்டம் பண்புகளைப் பயன்படுத்துகிறது.

கொள்கையளவில், ஒரு குவாண்டம் அமைப்பை அளவிடுவது அமைப்பை மாற்றுகிறது. மேலும், ஒரு கே.கே.டி செயல்படுத்தல் மூலம் வழங்கப்பட்ட கிரிப்டோகிராஃபிக் விசையை ஹேக்கர் இடைமறிக்க முயன்றால், அது தவிர்க்க முடியாமல் ஓப்என்எஸ்எஸ்ஹெச் கண்டறியக்கூடிய கைரேகைகளை விட்டுச்செல்லும்.

மறுபுறம், RSA விசையின் இயல்புநிலை அளவு 3072 பிட்களாக புதுப்பிக்கப்பட்டுள்ளது.

அறிவிக்கப்பட்ட பிற செய்திகளில் பின்வருபவை:

  • PKCS டோக்கன்களில் ECDSA விசைகளுக்கான ஆதரவைச் சேர்த்தல்
  • ssh_config இல் PKCS11Provide உத்தரவின் அடுத்தடுத்த நிகழ்வுகளை மேலெழுத "PKCS11Provide = none" இன் அனுமதி.
  • ஒரு sshd_config ForceCommand = உள்-sftp கட்டுப்பாடு நடைமுறையில் இருக்கும்போது ஒரு கட்டளையை இயக்க முயற்சித்தபின் இணைப்பு உடைந்த சூழ்நிலைகளுக்கு ஒரு பதிவு செய்தி சேர்க்கப்படுகிறது.

மேலும் விவரங்களுக்கு, பிற சேர்த்தல் மற்றும் பிழை திருத்தங்களின் முழு பட்டியல் அதிகாரப்பூர்வ பக்கத்தில் கிடைக்கிறது.

இந்த புதிய பதிப்பை முயற்சிக்க நீங்கள் செல்லலாம் பின்வரும் இணைப்புக்கு. 


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.