நான்கு மாத வளர்ச்சிக்குப் பிறகு OpenSSH 8.7 இன் புதிய பதிப்பின் வெளியீடு வழங்கப்பட்டது இதில் ஒரு சோதனை தரவு பரிமாற்ற முறை சேர்க்கப்பட்டது பாரம்பரியமாக பயன்படுத்தப்படும் SCP / RCP நெறிமுறைக்கு பதிலாக SFTP நெறிமுறையைப் பயன்படுத்தி scp செய்ய.
வெளியிடுகிறீர்கள் பெயர்களைக் கையாளும் மிகவும் கணிக்கக்கூடிய முறையைப் பயன்படுத்தவும் மேலும் இது மற்ற ஹோஸ்ட் பக்கத்தில் குளோப் ஷெல் டெம்ப்ளேட் செயலாக்கத்தைப் பயன்படுத்துவதில்லை, இது பாதுகாப்பு சிக்கலை எழுப்புகிறது, மேலும் '-s' கொடி SFTP ஐ scp இல் செயல்படுத்த முன்மொழியப்பட்டது, ஆனால் எதிர்காலத்தில் இந்த நெறிமுறைக்கு மாற்ற திட்டமிடப்பட்டுள்ளது இயல்புநிலை
தனித்துவமான மற்றொரு மாற்றம் உள்ளது வழிகளை விரிவாக்க SFTP நீட்டிப்புகளை செயல்படுத்தும் sftp-server p / மற்றும் ~ பயனர் /, இது scp க்குத் தேவை. பயன்பாடு இரண்டு தொலை புரவலர்களுக்கு இடையில் கோப்புகளை நகலெடுக்கும் போது scp நடத்தை மாற்றியுள்ளது, இப்போது இடைநிலை உள்ளூர் ஹோஸ்ட் மூலம் இயல்பாக செய்யப்படுகிறது. இந்த அணுகுமுறை முதல் புரவலருக்கு தேவையற்ற சான்றுகளை மாற்றுவதைத் தவிர்க்கிறது மற்றும் ஷெல்லில் உள்ள கோப்பு பெயர்களின் மூன்று விளக்கம் (மூல, இலக்கு மற்றும் உள்ளூர் அமைப்பு பக்கங்களில்), அத்துடன் SFTP ஐப் பயன்படுத்தும் போது, அது எப்போது அனைத்து முறைகளின் அங்கீகாரத்தையும் பயன்படுத்த அனுமதிக்கிறது தொலைதூர புரவலர்களை அணுகுதல், ஊடாடும் முறைகள் அல்ல
கூடுதலாக, ssh மற்றும் sshd இரண்டும் கிளையன்ட் மற்றும் சர்வர் இரண்டையும் ஃபைல் பார்சரைப் பயன்படுத்த நகர்த்தியுள்ளன உள்ளமைவு ஷெல் விதிகளைப் பயன்படுத்தி மிகவும் கண்டிப்பானது மேற்கோள்கள், இடைவெளிகள் மற்றும் தப்பிக்கும் எழுத்துக்களைக் கையாள.
புதிய பாகுபடுத்தி, வாதங்களை விருப்பங்களில் தவிர்ப்பது (உதாரணமாக, இப்போது நீங்கள் DenyUsers கட்டளையை காலியாக விட முடியாது), மூடப்படாத மேற்கோள்கள் மற்றும் பல "=" குறியீடுகளை குறிப்பிடுவது போன்ற நிறைவேற்றப்பட்ட அனுமானங்களை புறக்கணிக்காது.
விசைகளைச் சரிபார்க்க DNS SSHFP பதிவுகளைப் பயன்படுத்தும் போது, ssh இப்போது ஒரு குறிப்பிட்ட வகை டிஜிட்டல் கையொப்பத்தைக் கொண்ட பதிவுகள் மட்டுமல்லாமல், பொருந்தக்கூடிய அனைத்துப் பதிவுகளையும் சரிபார்க்கிறது. Ssh-keygen இல், -Ochallenge விருப்பத்துடன் ஒரு FIDO விசையை உருவாக்கும் போது, உள்ளமைக்கப்பட்ட அடுக்கு இப்போது ஹாஷிங்கிற்குப் பயன்படுத்தப்படுகிறது, libfido2 கருவிகளுக்குப் பதிலாக, 32 பைட்டுகளை விட பெரிய அல்லது சிறிய சவாலான காட்சிகளைப் பயன்படுத்த அனுமதிக்கிறது. Sshd இல், அங்கீகரிக்கப்பட்ட_கீஸ் கோப்புகளில் சூழல் = "..." உத்தரவை செயலாக்கும்போது, முதல் போட்டி இப்போது ஏற்றுக்கொள்ளப்பட்டது மற்றும் 1024 சூழல் மாறி பெயர்களின் வரம்பு நடைமுறையில் உள்ளது.
OpenSSH டெவலப்பர்களுக்கும்காலாவதியான வழிமுறைகளின் வகைக்கு மாற்றப்படுவது பற்றி எச்சரிக்கப்பட்டது கொடுக்கப்பட்ட முன்னொட்டுடன் மோதல் தாக்குதல்களின் அதிக செயல்திறன் காரணமாக SHA-1 ஹாஷ்களைப் பயன்படுத்துதல் (மோதல் தேர்வுக்கான செலவு சுமார் $ 50 என மதிப்பிடப்பட்டுள்ளது).
அடுத்த வெளியீட்டில், "ssh-rsa" பொது விசை டிஜிட்டல் கையொப்ப வழிமுறையைப் பயன்படுத்தும் திறனை இயல்புநிலையாக முடக்க திட்டமிடப்பட்டுள்ளது, இது SSH நெறிமுறைக்கான அசல் RFC இல் குறிப்பிடப்பட்டுள்ளது மற்றும் நடைமுறையில் பரவலாகப் பயன்படுத்தப்படுகிறது.
கணினிகளில் ssh-rsa இன் பயன்பாட்டை சோதிக்க, "-oHostKeyAlgorithms = -ssh-rsa" என்ற விருப்பத்துடன் ssh வழியாக இணைக்க முயற்சி செய்யலாம். அதே நேரத்தில், "ssh-rsa" டிஜிட்டல் கையொப்பங்களை இயல்பாக முடக்குவது என்பது RSA விசைகளின் பயன்பாட்டை முழுவதுமாக நிராகரிப்பதைக் குறிக்காது, ஏனெனில் SHA-1 க்கு கூடுதலாக, SSH நெறிமுறை ஹாஷ்களைக் கணக்கிடுவதற்கு மற்ற வழிமுறைகளைப் பயன்படுத்த அனுமதிக்கிறது. குறிப்பாக, "ssh-rsa" க்கு கூடுதலாக, "rsa-sha2-256" (RSA / SHA256) மற்றும் "rsa-sha2-512" (RSA / SHA512) இணைப்புகளைப் பயன்படுத்த முடியும்..
OpenSSH இல் புதிய வழிமுறைகளுக்கான மாற்றத்தை மென்மையாக்குவதற்கு, UpdateHostKeys அமைப்பு முன்னிருப்பாக முன்னதாகவே செயல்படுத்தப்பட்டது, இது வாடிக்கையாளர்களை மிகவும் நம்பகமான வழிமுறைகளுக்கு தானாக மாற்ற அனுமதிக்கிறது.
இறுதியாக, இந்த புதிய பதிப்பைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை அணுகலாம் பின்வரும் இணைப்பிற்குச் செல்வதன் மூலம்.
லினக்ஸில் OpenSSH 8.7 ஐ எவ்வாறு நிறுவுவது?
OpenSSH இன் இந்த புதிய பதிப்பை தங்கள் கணினிகளில் நிறுவ ஆர்வமுள்ளவர்களுக்கு, இப்போது அவர்கள் அதை செய்ய முடியும் இதன் மூலக் குறியீட்டைப் பதிவிறக்குதல் மற்றும் அவர்களின் கணினிகளில் தொகுப்பைச் செய்கிறது.
புதிய லினக்ஸ் விநியோகங்களின் களஞ்சியங்களில் புதிய பதிப்பு இன்னும் சேர்க்கப்படவில்லை என்பதே இதற்குக் காரணம். மூலக் குறியீட்டைப் பெற, நீங்கள் இதைச் செய்யலாம் அடுத்த இணைப்பு.
பதிவிறக்கம் முடிந்தது, இப்போது நாம் பின்வரும் கட்டளையுடன் தொகுப்பை அவிழ்க்கப் போகிறோம்:
tar -xvf openssh-8.7.tar.gz
உருவாக்கிய கோப்பகத்தை உள்ளிடுகிறோம்:
cd openssh-8.7
Y நாம் தொகுக்க முடியும் பின்வரும் கட்டளைகள்:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install