Pagkatapos ng anim na buwan ng pag-unlad Ang paglabas ng OpenSSH 8.1 ay naipakita na, na isang hanay ng mga application na nagpapahintulot sa mga naka-encrypt na komunikasyon sa isang network, gamit ang SSH protocol, bilang isang bukas na mapagkukunan ng client at pagpapatupad ng server upang gumana sa SSH 2.0 at SFTP.
Ang bagong bersyon ng Ang OpenSSH 8.1 ay mayroong ilang mga pagpapabutiPero ang isa sa mga highlight ay ang pag-aayos para sa kahinaan na nakakaapekto sa ssh, sshd, ssh-add at ssh-keygen. Ang problema ay naroroon sa pribadong key code ng pag-parse na may uri ng XMSS at pinapayagan ang magsasalakay na simulan ang isang overflow. Ang kahinaan ay minarkahan bilang mapakinabangan, ngunit hindi naaangkop, tulad ng XMSS key support ay tumutukoy sa mga pang-eksperimentong tampok na hindi pinagana bilang default (sa portable na bersyon, ang autoconf ay hindi nagbibigay ng isang pagpipilian upang paganahin ang XMSS).
Pangunahing mga bagong tampok ng OpenSSH 8.1
Sa bagong bersyon ng OpenSSH 8.1 snagdagdag ng isang code ang ssh, sshd at ssh-agent na pumipigil sa pagbawi ng pribadong key na matatagpuan sa RAM bilang isang resulta ng pag-atake sa mga third-party na channel tulad ng Spectrum, Pagbagsak, RowHammer at RAMBleed.
Ang mga pribadong key ay naka-encrypt ngayon kapag na-load sa memorya at na-decrypt lamang sa lugar ng paggamit, ang natitirang natitirang oras ay naka-encrypt. Sa pamamaraang ito, upang matagumpay na mabawi ang pribadong key, dapat munang ibalik ng umaatake ang sapalarang nabuong 16K intermediate key upang i-encrypt ang pangunahing susi, na malamang na walang rate ng error sa pagbawi na tipikal ng mga modernong pag-atake.
Isa pang pangunahing pagbabago na nakatayo ay ssh-keygen na naidagdag bilang pang-eksperimentong suporta para isang pinasimple na pamamaraan para sa paglikha at pagpapatunay ng mga digital na lagda. Ang mga digital na lagda ay maaaring malikha gamit ang ordinaryong mga SSH key na nakaimbak sa disk o sa ssh-agent at na-verify ng isang listahan ng mga wastong key na katulad ng mga pinahintulutang key.
Ang impormasyon ng namespace ay naka-embed sa digital signature upang maiwasan ang pagkalito kapag inilapat sa maraming mga patlang (halimbawa, para sa email at mga file).
Ang Ssh-keygen ay pinagana sa pamamagitan ng default upang magamit ang rsa-sha2-512 algorithm kapag pinatutunayan ang mga sertipiko na may digital na lagda batay sa RSA key (kapag nagtatrabaho sa CA mode).
Ang mga sertipiko na ito ay hindi tugma sa mga bersyon bago ang OpenSSH 7.2 (Upang matiyak ang pagiging tugma, i-override ang uri ng algorithm, halimbawa sa pamamagitan ng pagtawag sa "ssh-keygen -t ssh-rsa -s ...").
Sa ssh, sinusuportahan ng ekspresyon ng ProxyCommand ang pagsasaklaw ng pagpapalawak "% n" (tinukoy ang pangalan ng host sa address bar).
Sa mga listahan ng mga naka-encrypt na algorithm para sa ssh at sshd, ang simbolong "^" saoras ay maaaring magamit upang ipasok ang mga default na algorithm. Nagbibigay ang Ssh-keygen ng output ng isang komentong nakakabit sa isang susi kapag ang isang pampublikong key ay nakuha mula sa isang pribado.
Ang Ssh-keygen ay nagdaragdag ng kakayahang gamitin ang -v flag kapag gumaganap ng mga pangunahing operasyon ng pagsisiyasat (halimbawa, ssh-keygen -vF host), ang indikasyon na humahantong sa pagpapakita ng isang malinaw na lagda ng host.
Sa wakas ang isa pang natitirang pagiging bago ay ang pagdaragdag ng kakayahang gamitin ang PKCS8 bilang isang kahaliling format para sa pagtatago ng mga pribadong key Sa disk. Bilang default, patuloy na ginagamit ang format na PEM, at ang PKCS8 ay maaaring maging kapaki-pakinabang para sa pagiging tugma sa mga application ng third-party.
Paano i-install ang OpenSSH 8.1 sa Linux?
Para sa mga interesadong ma-install ang bagong bersyon ng OpenSSH na ito sa kanilang mga system, sa ngayon kaya nila ito pagda-download ng source code ng ito at isinasagawa ang pagtitipon sa kanilang mga computer.
Ito ay dahil ang bagong bersyon ay hindi pa naisasama sa mga repository ng pangunahing pamamahagi ng Linux. Upang makuha ang OpenSSH 8.1 source code, kailangan lang naming magbukas ng isang terminal at dito ay mai-type namin ang sumusunod na utos:
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz
Tapos na ang pag-download, ngayon ay ilalabas namin ang zip sa package gamit ang sumusunod na utos:
tar -xvf openssh-8.1p1.tar.gz
Ipinasok namin ang nilikha na direktoryo:
cd openssh-8.1p1.tar.gz
Y maaari tayong makipagsama ang mga sumusunod na utos:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install