OpenSSH 9.3 பல்வேறு பிழை திருத்தங்கள் மற்றும் பலவற்றுடன் வருகிறது

Darkcrizt

4 நிமிடங்கள்

OpenSSH

OpenSSH என்பது SSH நெறிமுறையைப் பயன்படுத்தி பிணையத்தில் மறைகுறியாக்கப்பட்ட தகவல்தொடர்புகளை அனுமதிக்கும் பயன்பாடுகளின் தொகுப்பாகும்.

இது வெளியிடப்பட்டுள்ளது OpenSSH 9.3 வெளியீடு, SSH 2.0 மற்றும் SFTP நெறிமுறைகளுடன் பணிபுரிய ஒரு திறந்த கிளையன்ட் மற்றும் சர்வர் செயல்படுத்தல். OpenSSH 9.3 இன் புதிய பதிப்பு, சில புதிய அம்சங்களைச் சேர்ப்பதுடன், சில பாதுகாப்புச் சிக்கல்களைச் சரிசெய்கிறது

OpenSSH (Open Secure Shell) பற்றி தெரியாதவர்களுக்கு அது தெரிந்திருக்க வேண்டும் இது மறைகுறியாக்கப்பட்ட தகவல்தொடர்புகளை அனுமதிக்கும் பயன்பாடுகளின் தொகுப்பாகும் ஒரு பிணையத்தில், SSH நெறிமுறையைப் பயன்படுத்தி. இது தனியுரிம மென்பொருளான பாதுகாப்பான ஷெல் திட்டத்திற்கு இலவச மற்றும் திறந்த மாற்றாக உருவாக்கப்பட்டது.

OpenSSH இன் முக்கிய புதிய அம்சங்கள் 9.3

OpenSSH 9.3 இலிருந்து வெளிவரும் இந்தப் புதிய பதிப்பில் புதிய அம்சங்களில் ஒன்று, sshd ஆனது ஒரு `sshd -G` விருப்பத்தைச் சேர்க்கிறது, அது தனிப்பட்ட விசைகளை ஏற்றுவதற்கும் பிற சோதனைகளைச் செய்வதற்கும் முயற்சிக்காமல் உண்மையான உள்ளமைவை அலசி அச்சிடுகிறது. விசைகள் உருவாக்கப்படுவதற்கு முன்பும், சிறப்புரிமை இல்லாத பயனர்களால் உள்ளமைவு மதிப்பீடு மற்றும் சரிபார்ப்புக்கும் விருப்பத்தைப் பயன்படுத்த இது அனுமதிக்கிறது.

பிழை திருத்தும் பகுதிக்கு, ssh-add பயன்பாட்டில் ஒரு தருக்க பிழை கண்டறியப்பட்டது, எனவே ssh-ஏஜெண்டில் ஸ்மார்ட் கார்டு விசைகளைச் சேர்க்கும்போது, ​​"ssh-add -h" விருப்பத்துடன் குறிப்பிடப்பட்ட கட்டுப்பாடுகள் முகவருக்கு அனுப்பப்படவில்லை. இதன் விளைவாக, முகவரில் ஒரு விசை சேர்க்கப்பட்டது, எனவே குறிப்பிட்ட ஹோஸ்ட்களிடமிருந்து மட்டுமே இணைப்புகளை அனுமதிக்கும் கட்டுப்பாடுகள் எதுவும் இல்லை.

திருத்தங்களில் மற்றொன்று அது செயல்படுத்தப்பட்டது ssh பயன்பாட்டில் உள்ள பாதிப்பு, இது ஸ்டாக் பகுதியில் இருந்து தரவைப் படிக்க வைக்கும் உள்ளமைவு கோப்பில் VerifyHostKeyDNS அமைப்பு சேர்க்கப்பட்டிருந்தால், சிறப்பாக வடிவமைக்கப்பட்ட DNS பதில்களைச் செயலாக்கும்போது ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே.

வெளிப்புற ldns நூலகத்தைப் (–with-ldns) பயன்படுத்தாமல் கட்டமைக்கப்பட்ட OpenSSH இன் போர்ட்டபிள் பதிப்புகளிலும் getrrsetbyname()ஐ ஆதரிக்காத நிலையான நூலகங்களைக் கொண்ட கணினிகளிலும் பயன்படுத்தப்படும் getrrsetbyname() செயல்பாட்டின் உள்ளமைக்கப்பட்ட செயலாக்கத்தில் சிக்கல் உள்ளது. அழைக்கிறது. ssh கிளையண்டிற்கான சேவை மறுப்பைத் தொடங்குவதைத் தவிர, பாதிப்பைப் பயன்படுத்துவதற்கான சாத்தியக்கூறுகள் சாத்தியமற்றதாகக் கருதப்படுகிறது.

தனித்து நிற்கும் புதிய பதிப்புகளில்:

  • scp மற்றும் sftp இல் பரந்த திரைகளில் முன்னேற்ற மீட்டர் ஊழலை சரிசெய்கிறது;
  • ssh-add மற்றும் ssh-keygen ஆகியவை தனிப்பட்ட விசை பயன்பாட்டினை சோதிக்கும் போது RSA/SHA256 ஐப் பயன்படுத்துகின்றன, ஏனெனில் சில அமைப்புகள் libcrypto இல் RSA/SHA1 ஐ முடக்கத் தொடங்குகின்றன.
  • sftp-server இல் நினைவக கசிவை சரிசெய்தது.
  • ssh, sshd மற்றும் ssh-keyscan இல் பொருந்தக்கூடிய குறியீடு அகற்றப்பட்டு, "வெஸ்டிகல்" நெறிமுறையில் எஞ்சியிருப்பதை எளிதாக்கியது.
  • குறைந்த தாக்கம் கொண்ட காப்பீட்டு நிலையான பகுப்பாய்வு முடிவுகள் தொடரில் சரி செய்யப்பட்டது.
    இவற்றில் பல அறிக்கைகள் அடங்கும்:
    * ssh_config(5), sshd_config(5): சில விருப்பங்கள் இல்லை என்பதைக் குறிப்பிடவும்
    முதல் ஆட்டம் வென்றது
    * பின்னடைவு சோதனைக்கான மறுவேலை பதிவு. இப்போது பின்னடைவு சோதனை
    ஒரு சோதனையில் ஒவ்வொரு ssh மற்றும் sshd அழைப்பிற்கும் தனித்தனி பதிவுகளைப் பிடிக்கவும்.
    * ssh(1): `ssh -Q CASignature Algorithms` மேன் பக்கமாக வேலை செய்ய
    வேண்டும் என்கிறார்; bz3532.

கடைசியாக, அதைக் கவனிக்க வேண்டும் லிப்ஸ்கி நூலகத்தில் ஒரு பாதிப்பைக் காணலாம் OpenBSD உடன் சேர்க்கப்பட்டுள்ளது, இது OpenSSH ஆல் பயன்படுத்தப்படுகிறது. 1997 ஆம் ஆண்டு முதல் இந்தச் சிக்கல் உள்ளது, மேலும் சிறப்பாக வடிவமைக்கப்பட்ட ஹோஸ்ட் பெயர்களைச் செயலாக்கும்போது ஸ்டாக் பஃபர் வழிதல் ஏற்படலாம்.

இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால் இந்த புதிய பதிப்பைப் பற்றி, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பிற்குச் செல்வதன் மூலம்.

லினக்ஸில் OpenSSH 9.3 ஐ எவ்வாறு நிறுவுவது?

OpenSSH இன் இந்த புதிய பதிப்பை தங்கள் கணினிகளில் நிறுவ ஆர்வமுள்ளவர்களுக்கு, இப்போது அவர்கள் அதை செய்ய முடியும் இதன் மூலக் குறியீட்டைப் பதிவிறக்குதல் மற்றும் அவர்களின் கணினிகளில் தொகுப்பைச் செய்கிறது.

புதிய லினக்ஸ் விநியோகங்களின் களஞ்சியங்களில் புதிய பதிப்பு இன்னும் சேர்க்கப்படவில்லை என்பதே இதற்குக் காரணம். மூலக் குறியீட்டைப் பெற, நீங்கள் இதைச் செய்யலாம் அடுத்த இணைப்பு.

பதிவிறக்கம் முடிந்தது, இப்போது நாம் பின்வரும் கட்டளையுடன் தொகுப்பை அவிழ்க்கப் போகிறோம்:

tar -xvf openssh-9.3.tar.gz

உருவாக்கிய கோப்பகத்தை உள்ளிடுகிறோம்:

cd openssh-9.3

Y நாம் தொகுக்க முடியும் பின்வரும் கட்டளைகள்:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.