OpenSSH, SSH protokolünü kullanarak bir ağ üzerinden şifreli iletişime izin veren bir dizi uygulamadır.
yayınlandı OpenSSH 9.3 sürümü, SSH 2.0 ve SFTP protokolleriyle çalışmak için açık bir istemci ve sunucu uygulaması. OpenSSH 9.3'ün yeni sürümü, bazı yeni özellikler eklemenin yanı sıra bazı güvenlik sorunlarını düzeltmeyi başarıyor.
OpenSSH'den (Açık Güvenli Kabuk) haberi olmayanlar için şunu bilmelisiniz: bu, şifreli iletişime izin veren bir dizi uygulamadır SSH protokolünü kullanarak bir ağ üzerinden. Tescilli bir yazılım olan Secure Shell programına ücretsiz ve açık bir alternatif olarak oluşturulmuştur.
OpenSSH 9.3'ün başlıca yeni özellikleri
OpenSSH 9.3'ten çıkan bu yeni sürümde, yeni özelliklerden biri, sshd'nin, özel anahtarları yüklemeye ve diğer kontrolleri gerçekleştirmeye çalışmadan gerçek yapılandırmayı ayrıştıran ve yazdıran bir `sshd -G' seçeneği eklemesidir. Bu, seçeneğin anahtarlar oluşturulmadan önce ve ayrıcalıklı olmayan kullanıcılar tarafından yapılandırma değerlendirmesi ve doğrulaması için kullanılmasına izin verir.
Hata düzeltme kısmı için, ssh-add yardımcı programında mantıksal bir hata bulundu, böylece ssh-agent'a akıllı kart anahtarları eklerken, "ssh-add -h" seçeneğiyle belirtilen kısıtlamalar aracıya geçirilmedi. Sonuç olarak, aracıya bir anahtar eklendi, bu nedenle yalnızca belirli ana bilgisayarlardan bağlantılara izin veren herhangi bir kısıtlama yoktu.
Düzeltmelerden biri daha hayata geçirilen, ssh yardımcı programında verilerin yığın alanından okunmasına neden olabilecek güvenlik açığı Yapılandırma dosyasına VerifyHostKeyDNS ayarı dahil edilmişse, özel olarak hazırlanmış DNS yanıtlarını işlerken ayrılan arabelleğin dışında.
Sorun, OpenSSH'nin harici ldns kitaplığı (–with-ldns) kullanılmadan oluşturulmuş taşınabilir sürümlerinde ve getrrsetbyname() işlevini desteklemeyen standart kitaplıklara sahip sistemlerde kullanılan getrrsetbyname() işlevinin yerleşik uygulamasında mevcuttur. arama Ssh istemcisi için bir hizmet reddi başlatmak dışında güvenlik açığından yararlanma olasılığı pek olası görülmemektedir.
Öne çıkan yeni sürümlerden:
- scp ve sftp'de geniş ekranlarda ilerleme ölçer bozulmasını düzeltir;
- ssh-add ve ssh-keygen, özel anahtar kullanılabilirliğini test ederken RSA/SHA256'yı kullanır, çünkü bazı sistemler libcrypto'da RSA/SHA1'i devre dışı bırakmaya başlar.
- Sftp-server'da bellek sızıntısı için bir düzeltme yapıldı.
- ssh, sshd ve ssh-keyscan'de uyumluluk kodu kaldırıldı ve "körelmiş" protokolden geriye kalanlar basitleştirildi.
- Düşük etkili Coverity statik analiz sonuçları serisinde bir düzeltme yapıldı.
Bunlar bildirilen birkaçını içerir:
* ssh_config(5), sshd_config(5): bazı seçeneklerin olmadığını belirtin
ilk oyun kazandı
* Regresyon testi için yeniden çalışma günlüğü. Şimdi regresyon testi
bir testte her ssh ve sshd çağrısı için ayrı günlükler yakalayın.
* ssh(1): `ssh -Q CASignatureAlgorithms`in kılavuz sayfası olarak çalışmasını sağlayın
gerektiğini söylüyor; bz3532.
Son olarak belirtmek gerekir ki libskey kitaplığında bir güvenlik açığı gözlemlenebilir OpenSSH tarafından kullanılan OpenBSD'ye dahildir. Sorun 1997'den beri var ve özel hazırlanmış ana bilgisayar adlarını işlerken yığın arabellek taşmasına neden olabilir.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan bu yeni sürümle ilgili ayrıntıları kontrol edebilirsiniz aşağıdaki bağlantıya giderek.
OpenSSH 9.3 Linux'a nasıl kurulur?
OpenSSH'nin bu yeni sürümünü sistemlerine yükleyebilmek isteyenler için, şimdilik yapabilirler bunun kaynak kodunu indirmek ve derlemeyi bilgisayarlarında gerçekleştirmek.
Bunun nedeni, yeni sürümün ana Linux dağıtımlarının depolarına henüz dahil edilmemiş olmasıdır. Kaynak kodunu almak için şu adresten yapabilirsiniz: sonraki bağlantı.
İndirme tamamlandı, şimdi paketi aşağıdaki komutla açacağız:
tar -xvf openssh-9.3.tar.gz
Oluşturulan dizine giriyoruz:
cd openssh-9.3
Y ile derleyebiliriz aşağıdaki komutlar:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install