Sự ra mắt của phiên bản mới của OpenSSH 8.6, một triển khai mở của một máy khách và một máy chủ để làm việc với các giao thức SSH 2.0 và SFTP.
Đối với những người không biết về OpenSSH (Open Secure Shell) nên biết rằng đây là một tập hợp các ứng dụng cho phép giao tiếp được mã hóa qua mạng, sử dụng giao thức SSH. Nó được tạo ra như một giải pháp thay thế miễn phí và mở cho chương trình Secure Shell, là phần mềm độc quyền.
Bộ OpenSSH bao gồm các tiện ích và daemon dòng lệnh sau:
- scp: thay thế cho rcp.
- sftp - Một sự thay thế cho ftp để sao chép tệp giữa các máy tính.
- ssh - Một sự thay thế cho rlogin, rsh và telnet để cho phép truy cập shell vào một máy từ xa.
- ssh-add và ssh-agent: một tập hợp các tiện ích để tạo điều kiện xác thực bằng cách giữ cho các khóa luôn sẵn sàng và tránh phải nhập mật khẩu mỗi khi chúng được sử dụng.
- ssh-keygen - Một công cụ để kiểm tra và tạo các khóa RSA, DSA và đường cong elip được sử dụng để xác thực người dùng và máy chủ.
- ssh-keycan: quét danh sách các máy chủ và thu thập các khóa công khai của chúng.
- sshd: daemon máy chủ SSH.
Các tính năng mới chính của OpenSSH 8.6
Phiên bản mới sửa một lỗ hổng trong việc triển khai chỉ thị LogVerbose, xuất hiện trong phiên bản mới nhất và cho phép bạn nâng cao mức thông tin gỡ lỗi được đưa vào sổ đăng ký, bao gồm khả năng lọc theo mẫu, chức năng và tệp được liên kết với mã được thực thi. với các đặc quyền bị xóa trong quy trình sshd bị cô lập trong môi trường hộp cát.
Kẻ tấn công giành quyền kiểm soát từ một quá trình không có đặc quyền với một số lỗ hổng không xác định bạn có thể tận dụng sự cố LogVerbose để tránh cô lập khu vực thử nghiệm và tấn công một quá trình trên cao.
Lỗ hổng trong LogVerbose được coi là khó xảy ra trong thực tếvì cài đặt LogVerbose bị tắt theo mặc định và thường chỉ được sử dụng trong quá trình gỡ lỗi. Cuộc tấn công cũng yêu cầu tìm ra một lỗ hổng mới trong một quy trình không có đặc quyền.
Mặt khác, những thay đổi được thực hiện trong OpenSSH 8.6 không liên quan đến lỗ hổng bảo mật. Chúng tôi có thể tìm thấy rằng một phần mở rộng giao thức mới "limit@openssh.com" đã được triển khai trên sftp và sftp-server, cho phép máy khách SFTP nhận thông tin về các hạn chế của máy chủ, bao gồm kích thước gói tối đa và giới hạn đọc / ghi.
Trong sftp, một tiện ích mở rộng mới được sử dụng để chọn kích thước khối tối ưu để truyền dữ liệuNgoài ra, cấu hình ModuliFile đã được thêm vào sshd_config cho sshd, cho phép bạn chỉ định đường dẫn đến tệp "moduli" chứa các nhóm cho DH-GEX.
Biến môi trường TEST_SSH_ELAPSED_TIMES đã được thêm vào các bài kiểm tra đơn vị để cho phép hiển thị thời gian đã trôi qua kể từ khi bắt đầu mỗi bài kiểm tra.
Lời nhắc mật khẩu GNOME đã được chia thành hai tùy chọns, một cho GNOME2 và một cho GNOME3 (Contrib / gnome-ssk-askpass3.c). Biến thể GNOME3 sử dụng gdk_seat_grab () để điều khiển chụp bàn phím và chuột nhằm cải thiện khả năng tương thích của Wayland.
Và cũng đã thêm soft-disallow vào lệnh gọi hệ thống fstatat64 vào hộp cát Linux dựa trên seccomp-bpf.
Cuối cùng các bạn quan tâm muốn biết thêm về phiên bản mới này có thể tham khảo chi tiết bằng cách truy cập liên kết sau.
Làm thế nào để cài đặt OpenSSH 8.6 trên Linux?
Đối với những người quan tâm đến việc có thể cài đặt phiên bản OpenSSH mới này trên hệ thống của họ, bây giờ họ có thể làm điều đó tải xuống mã nguồn của cái này và thực hiện biên dịch trên máy tính của họ.
Điều này là do phiên bản mới vẫn chưa được đưa vào kho của các bản phân phối Linux chính. Để lấy mã nguồn, bạn có thể làm từ liên kết tiếp theo.
Đã tải xong, bây giờ chúng ta sẽ giải nén gói bằng lệnh sau:
tar -xvf openssh-8.6.tar.gz
Chúng tôi nhập thư mục đã tạo:
cd openssh-8.6
Y chúng tôi có thể biên dịch với các lệnh sau:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install