Altı aylık geliştirmeden sonra OpenSSH 8.1 sürümü açıklandı, bir dizi uygulama olan SSH protokolünü kullanarak bir ağ üzerinden şifreli iletişime izin veren, SSH 2.0 ve SFTP üzerinde çalışmak için açık kaynaklı bir istemci ve sunucu uygulaması olarak.
Bu yeni sürümü OpenSSH 8.1 bazı geliştirmelerle birlikte gelirAncak önemli noktalardan biri ssh, sshd, ssh-add ve ssh-keygen'i etkileyen güvenlik açığının düzeltilmesidir. sorun XMSS türü özel anahtar ayrıştırma kodunda mevcuttur ve saldırganın bir taşma başlatmasına izin verir. Güvenlik açığı istismar edilebilir olarak işaretlendi, ancak geçerli değil, XMSS anahtar desteği varsayılan olarak devre dışı bırakılan deneysel özelliklere atıfta bulunduğundan (taşınabilir sürümde, autoconf XMSS'yi etkinleştirmek için bir seçenek bile sunmaz).
OpenSSH 8.1'ün başlıca yeni özellikleri
OpenSSH 8.1 s'nin bu yeni sürümündee, ssh, sshd ve ssh-agent'a, RAM'de bulunan özel anahtarın kurtarılmasını engelleyen bir kod ekledi üçüncü taraf kanallara yapılan saldırıların bir sonucu olarak spektrum, Erime, Sıra Çekiç ve RAMBleed.
Özel anahtarlar artık belleğe yüklendiğinde şifreleniyor ve yalnızca yerinde çözülüyor kalan sürenin geri kalanı şifrelenir. Bu yaklaşımla, özel anahtarı başarılı bir şekilde kurtarmak için, saldırganın önce rastgele oluşturulmuş 16K ara anahtarı geri yüklemesi ve birincil anahtarı şifrelemesi gerekir; bu, modern saldırıların tipik bir özelliği olan kurtarma hata oranıyla pek olası değildir.
Başka bir büyük değişiklik öne çıkıyor ssh-keygen hangisi eklendi deneysel destek olarak paragraf dijital imzaları oluşturmak ve doğrulamak için basitleştirilmiş bir şema. Dijital imzalar, diskte veya ssh-agent'da depolanan sıradan SSH anahtarları kullanılarak oluşturulabilir ve yetkili anahtarlara benzer geçerli anahtarlar listesi ile doğrulanabilir.
Ad alanı bilgileri, birden çok alana (örneğin, e-posta ve dosyalar için) uygulandığında karışıklığı önlemek için dijital imzaya gömülüdür.
Ssh-keygen, rsa-sha2-512 algoritmasını kullanmak için varsayılan olarak etkindir RSA anahtarına dayalı dijital imzalı sertifikaları doğrularken (CA modunda çalışırken).
Bu sertifikalar OpenSSH 7.2'den önceki sürümlerle uyumlu değildir. (Uyumluluğu sağlamak için, algoritma türünü geçersiz kılın, örneğin "ssh-keygen -t ssh-rsa -s ..." çağırarak).
Ssh içinde ProxyCommand ifadesi, "% n" genişlemesini (adres çubuğunda belirtilen ana bilgisayar adı) destekler.
Ssh ve sshd için şifreleme algoritmaları listelerinde "^" simgesivarsayılan algoritmaları eklemek için zaman kullanılabilir. Ssh-keygen, özel bir anahtardan bir genel anahtar alındığında bir anahtara eklenmiş bir yorumun çıktısını sağlar.
Ssh-keygen, anahtar arama işlemlerini gerçekleştirirken (örneğin, ssh-keygen -vF ana bilgisayar) -v bayrağını kullanma yeteneğini ekler ve bunun göstergesi net bir ana bilgisayar imzasının görüntülenmesine yol açar.
Son olarak bir diğer olağanüstü yenilik ise PKCS8'i özel anahtarları depolamak için alternatif bir format olarak kullanma yeteneğinin eklenmesi Diskte. Varsayılan olarak, PEM formatı kullanılmaya devam eder ve PKCS8, üçüncü taraf uygulamalarla uyumluluk için yararlı olabilir.
OpenSSH 8.1 Linux'a nasıl kurulur?
OpenSSH'nin bu yeni sürümünü sistemlerine yükleyebilmek isteyenler için, şimdilik yapabilirler bunun kaynak kodunu indirmek ve derlemeyi bilgisayarlarında gerçekleştirmek.
Bunun nedeni, yeni sürümün ana Linux dağıtımlarının depolarına henüz dahil edilmemiş olmasıdır. OpenSSH 8.1 kaynak kodunu almak için, sadece bir terminal açmalıyız ve içine aşağıdaki komutu yazacağız:
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz
İndirme tamamlandı, şimdi paketi aşağıdaki komutla açacağız:
tar -xvf openssh-8.1p1.tar.gz
Oluşturulan dizine giriyoruz:
cd openssh-8.1p1.tar.gz
Y ile derleyebiliriz aşağıdaki komutlar:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install