ஆறு மாத வளர்ச்சிக்குப் பிறகு OpenSSH 8.1 வெளியீடு வெளியிடப்பட்டது, இது பயன்பாடுகளின் தொகுப்பாகும் இது SSH நெறிமுறையைப் பயன்படுத்தி ஒரு பிணையத்தில் மறைகுறியாக்கப்பட்ட தகவல்தொடர்புகளை அனுமதிக்கிறது, SSH 2.0 மற்றும் SFTP இல் வேலை செய்ய ஒரு திறந்த மூல கிளையன்ட் மற்றும் சேவையக செயலாக்கமாக.
இந்த புதிய பதிப்பு OpenSSH 8.1 சில மேம்பாடுகளுடன் வருகிறது, ஆனால் சிறப்பம்சங்களில் ஒன்று ssh, sshd, ssh-add மற்றும் ssh-keygen ஐ பாதிக்கும் பாதிப்பை சரிசெய்வதாகும். பிரச்சனை எக்ஸ்எம்எஸ்எஸ் வகைடன் தனிப்பட்ட விசை பாகுபடுத்தும் குறியீட்டில் உள்ளது மற்றும் தாக்குபவர் ஒரு வழிதல் தொடங்க அனுமதிக்கிறது. பாதிப்பு சுரண்டக்கூடியதாகக் குறிக்கப்பட்டுள்ளது, ஆனால் பொருந்தாது, எக்ஸ்எம்எஸ்எஸ் விசை ஆதரவு முன்னிருப்பாக முடக்கப்பட்ட சோதனை அம்சங்களைக் குறிக்கிறது (போர்ட்டபிள் பதிப்பில், ஆட்டோகான்ஃப் எக்ஸ்எம்எஸ்எஸ் செயல்படுத்த ஒரு விருப்பத்தை கூட வழங்காது).
OpenSSH இன் முக்கிய புதிய அம்சங்கள் 8.1
OpenSSH 8.1 s இன் இந்த புதிய பதிப்பில்ரேமில் அமைந்துள்ள தனிப்பட்ட விசையை மீட்டெடுப்பதைத் தடுக்கும் ssh, sshd மற்றும் ssh-agent க்கு ஒரு குறியீட்டைச் சேர்த்தது போன்ற மூன்றாம் தரப்பு சேனல்கள் மீதான தாக்குதல்களின் விளைவாக ஸ்பெக்டர், மெல்டவுன், ரோஹாமர் மற்றும் RAMBleed.
நினைவகத்தில் ஏற்றப்படும்போது தனிப்பட்ட விசைகள் இப்போது குறியாக்கம் செய்யப்பட்டு, அந்த இடத்திலேயே மட்டுமே மறைகுறியாக்கப்படுகின்றன பயன்பாட்டில், மீதமுள்ள நேரம் குறியாக்கம் செய்யப்படுகிறது. இந்த அணுகுமுறையுடன், தனிப்பட்ட விசையை வெற்றிகரமாக மீட்டெடுக்க, தாக்குபவர் முதலில் முதன்மை விசையை குறியாக்க தோராயமாக உருவாக்கப்பட்ட 16 கே இடைநிலை விசையை மீட்டெடுக்க வேண்டும், இது நவீன தாக்குதல்களுக்கு பொதுவான மீட்பு பிழை விகிதத்துடன் சாத்தியமில்லை.
மற்றொரு பெரிய மாற்றம் ssh-keygen என்பது தனித்து நிற்கிறது இது சேர்க்கப்பட்டது சோதனை ஆதரவாக ஐந்து டிஜிட்டல் கையொப்பங்களை உருவாக்கி சரிபார்க்க ஒரு எளிமையான திட்டம். வட்டில் அல்லது ssh- முகவரியில் சேமிக்கப்பட்டுள்ள சாதாரண SSH விசைகளைப் பயன்படுத்தி டிஜிட்டல் கையொப்பங்களை உருவாக்கலாம் மற்றும் அங்கீகரிக்கப்பட்ட விசைகளைப் போன்ற செல்லுபடியாகும் விசைகளின் பட்டியலால் சரிபார்க்கலாம்.
பல துறைகளில் (எடுத்துக்காட்டாக, மின்னஞ்சல் மற்றும் கோப்புகளுக்கு) பயன்படுத்தும்போது குழப்பத்தைத் தவிர்க்க பெயர்வெளி தகவல் டிஜிட்டல் கையொப்பத்தில் பதிக்கப்பட்டுள்ளது.
Rsa-sha2-512 வழிமுறையைப் பயன்படுத்த Ssh-keygen இயல்பாகவே இயக்கப்பட்டது RSA விசையின் அடிப்படையில் டிஜிட்டல் கையொப்பத்துடன் சான்றிதழ்களை சரிபார்க்கும்போது (CA பயன்முறையில் பணிபுரியும் போது).
இந்த சான்றிதழ்கள் OpenSSH 7.2 க்கு முந்தைய பதிப்புகளுடன் பொருந்தாது (பொருந்தக்கூடிய தன்மையை உறுதிப்படுத்த, வழிமுறை வகையை மேலெழுதவும், எடுத்துக்காட்டாக "ssh-keygen -t ssh-rsa -s ..." என்று அழைப்பதன் மூலம்).
Ssh இல், ProxyCommand வெளிப்பாடு "% n" (முகவரி பட்டியில் குறிப்பிடப்பட்டுள்ள ஹோஸ்ட் பெயர்) விரிவாக்கத்தை ஆதரிக்கிறது.
Ssh மற்றும் sshd க்கான குறியாக்க வழிமுறைகளின் பட்டியல்களில், "^" சின்னம்இயல்புநிலை வழிமுறைகளைச் செருக நேரம் பயன்படுத்தப்படலாம். ஒரு தனிப்பட்ட விசையிலிருந்து பொது விசையை மீட்டெடுக்கும்போது ஒரு விசையுடன் இணைக்கப்பட்ட கருத்தின் வெளியீட்டை Ssh-keygen வழங்குகிறது.
முக்கிய தேடல்களைச் செய்யும்போது -v கொடியைப் பயன்படுத்துவதற்கான திறனை Ssh-keygen சேர்க்கிறது (எடுத்துக்காட்டாக, ssh-keygen -vF ஹோஸ்ட்), இதன் அறிகுறி தெளிவான ஹோஸ்ட் கையொப்பத்தைக் காண்பிக்க வழிவகுக்கிறது.
இறுதியாக மற்றொரு சிறந்த புதுமை தனிப்பட்ட விசைகளை சேமிப்பதற்கான மாற்று வடிவமாக PKCS8 ஐப் பயன்படுத்துவதற்கான திறனைச் சேர்த்தல் வட்டில். இயல்பாக, PEM வடிவம் தொடர்ந்து பயன்படுத்தப்படுகிறது, மேலும் மூன்றாம் தரப்பு பயன்பாடுகளுடன் பொருந்துவதற்கு PKCS8 பயனுள்ளதாக இருக்கும்.
லினக்ஸில் OpenSSH 8.1 ஐ எவ்வாறு நிறுவுவது?
OpenSSH இன் இந்த புதிய பதிப்பை தங்கள் கணினிகளில் நிறுவ ஆர்வமுள்ளவர்களுக்கு, இப்போது அவர்கள் அதை செய்ய முடியும் இதன் மூலக் குறியீட்டைப் பதிவிறக்குதல் மற்றும் அவர்களின் கணினிகளில் தொகுப்பைச் செய்கிறது.
புதிய லினக்ஸ் விநியோகங்களின் களஞ்சியங்களில் புதிய பதிப்பு இன்னும் சேர்க்கப்படவில்லை என்பதே இதற்குக் காரணம். OpenSSH 8.1 மூலக் குறியீட்டைப் பெற, நாம் ஒரு முனையத்தைத் திறக்க வேண்டும், அதில் நாம் பின்வரும் கட்டளையைத் தட்டச்சு செய்யப் போகிறோம்:
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz
பதிவிறக்கம் முடிந்தது, இப்போது நாம் பின்வரும் கட்டளையுடன் தொகுப்பை அவிழ்க்கப் போகிறோம்:
tar -xvf openssh-8.1p1.tar.gz
உருவாக்கிய கோப்பகத்தை உள்ளிடுகிறோம்:
cd openssh-8.1p1.tar.gz
Y நாம் தொகுக்க முடியும் பின்வரும் கட்டளைகள்:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install