OpenSSH — це набір програм, які дозволяють зашифрований обмін даними через мережу за допомогою протоколу SSH.
Оголосили про запуск с нова версія OpenSSH 9.7, версія в якій виділяєтьсяr почніть із впровадження змін, щоб передбачити майбутнє застарівання ключі на основі DSA, а також впровадження деяких нових функцій, виправлення помилок тощо.
Для тих, хто не знає про OpenSSH, ви повинні це знатиЦе безкоштовна реалізація протоколу SSH із відкритим кодом (Secure Shell), що забезпечує функціональність як клієнта, так і сервера для безпечного зв’язку через мережу. Протокол SSH в основному використовується для віддаленого доступу до систем і для безпечної передачі файлів між системами, особливо в мережевих середовищах, де безпека є головною проблемою.
Що нового в OpenSSH 9.7?
Однією з головних особливостей цієї нової версії OpenSSH 9.7, як згадувалося на початку, є перехід до майбутнього плану припинення підтримки алгоритму підпису DSA, і хоча OpenSSH 9.7 зберігає стандартну збірку з підтримкою DSA Наразі він надає можливість вимкнути DSA під час компіляції.
Важливо зазначити, що за умовчанням Використання ключів DSA було припинено в 2015 році, але код для підтримки DSA зберігався за замовчуванням і дозволяв активацію DSA через конфігурацію. У наступній версії, заплановано на червень, режим збірки буде змінено на вимкнення DSA за замовчуваннямa, і OpenSSH планує прибрати підтримку DSA на початку 2025 року
Це рішення зумовлене Алгоритм DSA був необхідний для реалізації в протоколі SSHv2 через патентні обмеження на момент його створення та затвердження. однак, З часом термін дії патентів, пов’язаних з RSA, закінчився, а також були представлені такі алгоритми, як ECDSA, який пропонує кращу продуктивність і безпеку, ніж DSA, і EdDSA, який є ще безпечнішим і швидшим, ніж ECDSA. Ці технологічні досягнення призвели до рішення передбачити припинення DSA в OpenSSH.
На додаток до змін, пов’язаних із DSA, OpenSSH 9.7 представляє кілька вдосконалень і додаткових функцій, одним із яких є введення нового типу тайм-ауту в ssh і sshd, що Він активується вказівкою значення "global" у директиві ChannelTimeout. Цей тип тайм-ауту відстежує всі відкриті канали та закриває всі відкриті канали, якщо на жодному з них немає трафіку протягом зазначеного інтервалу. Ця функція корисна в ситуаціях, коли у вас відкрито кілька каналів, наприклад сеанси та переадресація, і ви хочете закрити їх, якщо вони залишаються неактивними протягом тривалого періоду.
З іншого боку, OpenSSH 9.7 Він також містить кілька виправлень помилок для покращення стабільності та продуктивності. Ці виправлення охоплюють такі області, як аналіз конфігурації, обробка сигналів і покращення тестування сумісності з іншими реалізаціями SSH.
З інших змін Що виділяється в цій новій версії OpenSSH 9.7
- OpenSSH включає значне вдосконалення тестування сумісності з проектом PuTTY.
- З точки зору переносимості, покращено виявлення зламаного інструментального ланцюга, а також покращено повідомлення про помилку в певних ситуаціях, що сприяє більш плавній та ефективній роботі користувача.
В кінці кінців якщо вам цікаво дізнатись більше про це про цю нову версію, ви можете перевірити деталі перейшовши за таким посиланням.
Як встановити OpenSSH 9.7 на Linux?
Для тих, хто зацікавлений у можливості встановити цю нову версію OpenSSH на свої системи, наразі вони можуть це зробити завантаження вихідного коду цього і виконуючи компіляцію на своїх комп’ютерах.
Це пов’язано з тим, що нова версія ще не включена до сховищ основних дистрибутивів Linux. Щоб отримати вихідний код, ви можете зробити це за допомогою наступна посилання.
Закінчило завантаження, тепер ми збираємося розпакувати пакет наступною командою:
tar -xvf openssh-9.7.tar.gz
Вводимо створений каталог:
cd openssh-9.7
Y ми можемо скомпілювати з наступні команди:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install