Lansmanı yeni versiyonu OpenSSH 8.6, SSH 2.0 ve SFTP protokolleriyle çalışmak için açık bir istemci ve sunucu uygulaması.
OpenSSH'den (Açık Güvenli Kabuk) haberi olmayanlar için şunu bilmelisiniz: bu, şifreli iletişime izin veren bir dizi uygulamadır SSH protokolünü kullanarak bir ağ üzerinden. Tescilli bir yazılım olan Secure Shell programına ücretsiz ve açık bir alternatif olarak oluşturulmuştur.
OpenSSH paketi aşağıdaki komut satırı yardımcı programlarını ve arka plan programlarını içerir:
- scp: rcp'nin yerine geçer.
- sftp - bilgisayarlar arasında dosya kopyalamak için ftp'nin yerine geçer.
- ssh - Uzaktaki bir makineye kabuk erişimine izin vermek için rlogin, rsh ve telnet'in yerine geçer.
- ssh-add ve ssh-agent: Anahtarları hazır tutarak ve her kullanıldıklarında parola girme ihtiyacını ortadan kaldırarak kimlik doğrulamayı kolaylaştıran bir dizi yardımcı program.
- ssh-keygen - Kullanıcı ve ana bilgisayar kimlik doğrulaması için kullanılan RSA, DSA ve eliptik eğri anahtarlarını incelemek ve oluşturmak için bir araçtır.
- ssh-keyscan: ana bilgisayarların listesini tarayan ve genel anahtarlarını toplayan.
- sshd: SSH sunucusu arka plan programı.
OpenSSH 8.6'ün başlıca yeni özellikleri
Yeni sürüm, LogVerbose yönergesinin uygulanmasındaki bir güvenlik açığını düzeltir, Bu, en son sürümde görünen ve çalıştırılan kodla ilişkili şablonlara, işlevlere ve dosyalara göre filtreleme yeteneği dahil olmak üzere kayıt defterine dökülen hata ayıklama bilgilerinin düzeyini yükseltmenize olanak tanır. sandbox ortamında izole edilmiş sshd işleminde kaldırılmış ayrıcalıklarla.
Kontrolü ele geçiren bir saldırgan ayrıcalıkları olmayan bir süreçten bilinmeyen bir güvenlik açığı ile LogVerbose sorunundan yararlanabilirsiniz test alanını izole etmekten ve yüksek bir sürece saldırmaktan kaçınmak için.
LogVerbose'daki güvenlik açığı pratikte olası görülmemektedirLogVerbose ayarı varsayılan olarak devre dışıdır ve genellikle yalnızca hata ayıklama sırasında kullanılır. Saldırı, ayrıcalıksız bir süreçte yeni bir güvenlik açığı bulmayı da gerektirir.
Öte yandan, OpenSSH 8.6'da yapılan değişikliklerin güvenlik açığı ile ilgisi yoktur. Onu bulabiliriz yeni bir protokol uzantısı "limits@openssh.com" uygulandı SFTP istemcisinin maksimum paket boyutu ve okuma / yazma sınırları dahil olmak üzere sunucu kısıtlamaları hakkında bilgi almasını sağlayan sftp ve sftp-server üzerinde.
Sftp'de yeni bir uzantı kullanılır optimum blok boyutunu seçmek için veri aktarımı içinEk olarak, ModuliFile yapılandırması sshd için sshd_config'e eklenmiştir ve DH-GEX için grupları içeren "moduli" dosyasına giden yolu belirlemenize olanak tanır.
TEST_SSH_ELAPSED_TIMES ortam değişkeni, her testin başlangıcından bu yana geçen sürenin görüntülenmesini sağlamak için birim testlerine eklenmiştir.
GNOME şifre istemi iki seçeneğe bölünmüştürs, biri GNOME2 için ve diğeri GNOME3 için (katkı / gnome-ssk-askpass3.c). GNOME3 çeşidi, Wayland uyumluluğunu iyileştirmek için klavye ve fare yakalamayı kontrol etmek için gdk_seat_grab () kullanır.
Ayrıca, seccomp-bpf tabanlı Linux sanal alanına yapılan fstatat64 sistem çağrısına yumuşak engelleme eklendi.
Son olarak, bu yeni sürüm hakkında daha fazla bilgi edinmek istiyorsanız, ayrıntılara başvurabilirsiniz. aşağıdaki bağlantıya giderek.
OpenSSH 8.6 Linux'a nasıl kurulur?
OpenSSH'nin bu yeni sürümünü sistemlerine yükleyebilmek isteyenler için, şimdilik yapabilirler bunun kaynak kodunu indirmek ve derlemeyi bilgisayarlarında gerçekleştirmek.
Bunun nedeni, yeni sürümün ana Linux dağıtımlarının depolarına henüz dahil edilmemiş olmasıdır. Kaynak kodunu almak için şu adresten yapabilirsiniz: sonraki bağlantı.
İndirme tamamlandı, şimdi paketi aşağıdaki komutla açacağız:
tar -xvf openssh-8.6.tar.gz
Oluşturulan dizine giriyoruz:
cd openssh-8.6
Y ile derleyebiliriz aşağıdaki komutlar:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install