OpenSSH là một bộ ứng dụng cho phép liên lạc được mã hóa qua mạng, sử dụng giao thức SSH.
Nó đã được xuất bản Bản phát hành OpenSSH 9.3, triển khai máy khách và máy chủ mở để hoạt động với các giao thức SSH 2.0 và SFTP. Phiên bản mới của OpenSSH 9.3 quản lý để khắc phục một số sự cố bảo mật, ngoài việc thêm một số tính năng mới
Đối với những người không biết về OpenSSH (Open Secure Shell) nên biết rằng đây là một tập hợp các ứng dụng cho phép giao tiếp được mã hóa qua mạng, sử dụng giao thức SSH. Nó được tạo ra như một giải pháp thay thế miễn phí và mở cho chương trình Secure Shell, là phần mềm độc quyền.
Các tính năng mới chính của OpenSSH 9.3
Trong phiên bản mới sắp ra mắt của OpenSSH 9.3 này, một trong những tính năng mới là sshd thêm tùy chọn `sshd -G` để phân tích cú pháp và in cấu hình thực tế mà không cần cố tải khóa riêng tư và thực hiện các kiểm tra khác. Điều này cho phép tùy chọn được sử dụng trước khi khóa được tạo và để người dùng không có đặc quyền đánh giá và xác minh cấu hình.
Đối với phần sửa lỗi, một lỗi logic đã được tìm thấy trong tiện ích ssh-add, do đó, khi thêm khóa thẻ thông minh vào tác nhân ssh, các hạn chế được chỉ định với tùy chọn "ssh-add -h" không được chuyển đến tác nhân. Do đó, một khóa đã được thêm vào tác nhân, vì vậy không có hạn chế nào chỉ cho phép kết nối từ một số máy chủ nhất định.
Một trong những bản sửa lỗi khác đã được thực hiện, là lỗ hổng trong tiện ích ssh có thể khiến dữ liệu bị đọc từ khu vực ngăn xếp hết bộ đệm được phân bổ khi xử lý các phản hồi DNS được chế tạo đặc biệt nếu cài đặt VerifyHostKeyDNS được bao gồm trong tệp cấu hình.
Sự cố tồn tại trong quá trình triển khai tích hợp hàm getrrsetbyname(), được sử dụng trên các phiên bản di động của OpenSSH được xây dựng mà không sử dụng thư viện ldns bên ngoài (–with-ldns) và trên các hệ thống có thư viện chuẩn không hỗ trợ getrrsetbyname() kêu gọi. Khả năng khai thác lỗ hổng, ngoài việc bắt đầu từ chối dịch vụ cho máy khách ssh, được coi là khó xảy ra.
Trong số các phiên bản mới nổi bật:
- Trong scp và sftp sửa lỗi máy đo tiến độ trên màn hình rộng;
- ssh-add và ssh-keygen sử dụng RSA/SHA256 khi kiểm tra khả năng sử dụng khóa riêng tư, vì một số hệ thống đang bắt đầu vô hiệu hóa RSA/SHA1 trong libcrypto.
- Trong sftp-server đã sửa lỗi rò rỉ bộ nhớ.
- Trong ssh, sshd và ssh-keyscan, mã tương thích đã bị xóa và đơn giản hóa những gì còn lại của giao thức "dấu tích".
- Thực hiện một bản sửa lỗi đối với loạt kết quả phân tích tĩnh Coverity tác động thấp.
Chúng bao gồm một số báo cáo:
* ssh_config(5), sshd_config(5): đề cập rằng một số tùy chọn không
trận đầu thắng
* Nhật ký làm lại để kiểm tra hồi quy. Kiểm tra hồi quy ngay bây giờ
chụp các bản ghi riêng biệt cho từng lệnh gọi ssh và sshd trong một thử nghiệm.
* ssh(1): làm cho `ssh -Q CASignatureAlgorithms` hoạt động như trang man
nói rằng nó nên; bz3532.
Cuối cùng, cần lưu ý rằng một lỗ hổng có thể được quan sát thấy trong thư viện libskey đi kèm với OpenBSD, được sử dụng bởi OpenSSH. Sự cố đã xuất hiện từ năm 1997 và có thể gây ra tràn bộ đệm ngăn xếp khi xử lý các tên máy chủ được chế tạo đặc biệt.
Cuối cùng nếu bạn muốn biết thêm về nó về phiên bản mới này, bạn có thể kiểm tra chi tiết bằng cách truy cập liên kết sau.
Làm thế nào để cài đặt OpenSSH 9.3 trên Linux?
Đối với những người quan tâm đến việc có thể cài đặt phiên bản OpenSSH mới này trên hệ thống của họ, bây giờ họ có thể làm điều đó tải xuống mã nguồn của cái này và thực hiện biên dịch trên máy tính của họ.
Điều này là do phiên bản mới vẫn chưa được đưa vào kho của các bản phân phối Linux chính. Để lấy mã nguồn, bạn có thể làm từ liên kết tiếp theo.
Đã tải xong, bây giờ chúng ta sẽ giải nén gói bằng lệnh sau:
tar -xvf openssh-9.3.tar.gz
Chúng tôi nhập thư mục đã tạo:
cd openssh-9.3
Y chúng tôi có thể biên dịch với các lệnh sau:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install