Dumating ang OpenSSH 9.3 na may iba't ibang mga pag-aayos ng bug at higit pa

Darkcrizt

4 Minutos

openssh

Ang OpenSSH ay isang hanay ng mga application na nagpapahintulot sa mga naka-encrypt na komunikasyon sa isang network, gamit ang SSH protocol.

Ito ay nai-publish Paglabas ng OpenSSH 9.3, isang bukas na pagpapatupad ng kliyente at server upang gumana sa mga protocol ng SSH 2.0 at SFTP. Ang bagong bersyon ng OpenSSH 9.3 ay namamahala upang itama ang ilang mga problema sa seguridad, bilang karagdagan sa pagdaragdag ng ilang mga bagong tampok

Para sa mga hindi nakakaalam tungkol sa OpenSSH (Open Secure Shell) dapat malaman iyon ito ay isang hanay ng mga application na nagpapahintulot sa mga naka-encrypt na komunikasyon sa isang network, gamit ang SSH protocol. Nilikha ito bilang isang libre at bukas na kahalili sa programa ng Secure Shell, na kung saan ay pagmamay-ari ng software.

Pangunahing mga bagong tampok ng OpenSSH 9.3

Sa bagong bersyong ito na lalabas sa OpenSSH 9.3 isa sa mga bagong feature ay ang sshd ay nagdaragdag ng `sshd -G` na opsyon na nag-parse at nagpi-print ng aktwal na configuration nang hindi sinusubukang i-load ang mga pribadong key at magsagawa ng iba pang mga pagsusuri. Nagbibigay-daan ito sa opsyon na magamit bago mabuo ang mga susi at para sa pagsusuri at pag-verify ng configuration ng mga user na hindi may pribilehiyo.

Para sa bahagi ng pag-aayos ng bug, isang lohikal na error ang natagpuan sa ssh-add utility, kaya kapag nagdaragdag ng mga smart card key sa ssh-agent, ang mga paghihigpit na tinukoy sa opsyong "ssh-add -h" ay hindi naipasa sa ahente. Bilang resulta, may idinagdag na susi sa ahente, kaya walang mga paghihigpit na pinapayagan ang mga koneksyon lamang mula sa ilang partikular na host.

Isa pa sa mga pag-aayos na ipinatupad, ay ang kahinaan sa ssh utility na maaaring maging sanhi ng pagbabasa ng data mula sa stack area wala sa inilaang buffer kapag nagpoproseso ng mga espesyal na ginawang tugon ng DNS kung ang VerifyHostKeyDNS na setting ay kasama sa configuration file.

Ang problema ay umiiral sa built-in na pagpapatupad ng getrrsetbyname() function, na ginagamit sa mga portable na bersyon ng OpenSSH na binuo nang hindi ginagamit ang panlabas na ldns library (–with-ldns) at sa mga system na may karaniwang mga library na hindi sumusuporta sa getrrsetbyname() tumatawag. Ang posibilidad ng pagsasamantala sa kahinaan, maliban sa pagpapasimula ng pagtanggi ng serbisyo para sa ssh client, ay itinuturing na hindi malamang.

Sa mga bagong bersyon na namumukod-tangi:

  • Sa scp at sftp inaayos ang progress meter corruption sa malalawak na screen;
  • Gumagamit ang ssh-add at ssh-keygen ng RSA/SHA256 kapag sinusubok ang kakayahang magamit ng pribadong key, dahil ang ilang mga system ay nagsisimulang huwag paganahin ang RSA/SHA1 sa libcrypto.
  • Sa sftp-server ay gumawa ng isang pag-aayos para sa isang memory leak.
  • Sa ssh, sshd at ssh-keyscan ang compatibility code ay inalis at pinasimple kung ano ang natitira sa "vestigal" protocol.
  • Gumawa ng pag-aayos sa mababang epekto ng Coverity static analysis na serye ng mga resulta.
    Kabilang dito ang ilang iniulat:
    * ssh_config(5), sshd_config(5): banggitin na ang ilang mga opsyon ay hindi
    unang laro ang nanalo
    * Rework log para sa regression testing. Pagsusuri ng regression ngayon
    kumuha ng hiwalay na mga log para sa bawat ssh at sshd invocation sa isang pagsubok.
    * ssh(1): gawin ang `ssh -Q CASignatureAlgorithms` bilang man page
    sabi na dapat; bz3532.

Panghuli, dapat tandaan na maaaring maobserbahan ang isang kahinaan sa library ng libskey kasama sa OpenBSD, na ginagamit ng OpenSSH. Ang problema ay umiikot mula pa noong 1997 at maaaring magdulot ng stack buffer overflow kapag nagpoproseso ng mga espesyal na ginawang hostname.

Sa wakas kung interesado kang malaman ang tungkol dito tungkol sa bagong bersyon na ito, maaari mong suriin ang mga detalye sa pamamagitan ng pagpunta sa sumusunod na link.

Paano i-install ang OpenSSH 9.3 sa Linux?

Para sa mga interesadong ma-install ang bagong bersyon ng OpenSSH na ito sa kanilang mga system, sa ngayon kaya nila ito pagda-download ng source code ng ito at isinasagawa ang pagtitipon sa kanilang mga computer.

Ito ay dahil ang bagong bersyon ay hindi pa naisasama sa mga repository ng pangunahing pamamahagi ng Linux. Upang makuha ang source code, maaari mong gawin mula sa susunod na link.

Tapos na ang pag-download, ngayon ay ilalabas namin ang zip sa package gamit ang sumusunod na utos:

tar -xvf openssh-9.3.tar.gz

Ipinasok namin ang nilikha na direktoryo:

cd openssh-9.3

Y maaari tayong makipagsama ang mga sumusunod na utos:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.