OpenSSH là một bộ ứng dụng cho phép liên lạc được mã hóa qua mạng, sử dụng giao thức SSH.
Nó đã được tiết lộ trên lphát hành phiên bản mới của OpenSSH 9.4, phiên bản trong đó một loạt sửa chữa và cải tiến nhỏ đã được triển khai, trong đó nổi bật là hỗ trợ thẻ cấu hình, hỗ trợ tiện ích mở rộng KRL, v.v.
Đối với những người không biết về OpenSSH (Open Secure Shell) nên biết rằng đây là một tập hợp các ứng dụng cho phép giao tiếp được mã hóa qua mạng, sử dụng giao thức SSH. Nó được tạo ra như một giải pháp thay thế miễn phí và mở cho chương trình Secure Shell, là phần mềm độc quyền.
Các tính năng mới chính của OpenSSH 9.4
Trong phiên bản triển khai OpenSSH 9.4 mới này, một trong những điểm mới chính của nó là hỗ trợ các thẻ cấu hình cho ssh thông qua chỉ thị "Tag" và thao tác Khớp thẻ với tệp cấu hình ssh_config để cho phép các thẻ được sử dụng để xác định các điều kiện lựa chọn cho một khối cấu hình cụ thể.
Một trong những thay đổi nổi bật khác trong phiên bản mới này là sshd, các chỉ thị AuthorizedPrincipalsCommand và AuthorizedKeysCommand hỗ trợ hai chuỗi bổ sung, đó là "%- và %D" để thay thế địa chỉ của cổng qua đó định tuyến phiên hiện tại và "% C" để thay thế địa chỉ và số cổng của phía cục bộ và phía xa của kết nối
Ngoài ra, nó cũng được nhấn mạnh rằng trong phiên bản OpenSSH 9.4 mới này khả năng tương thích ngược với libcrypto bị xóa. Theo đó, bắt đầu với OpenSSH 9.4, các phiên bản cao hơn LibreSSL 3.1.0 và OpenSSL 1.1.1 là bắt buộc.
Ngoài ra, một trong những thay đổi khác gây ra sự không tương thích và là một cách bổ sung để chặn lỗ hổng liên quan đến khả năng tải các mô-đun PKCS#11 trong ssh-agent, cấm chỉ định các đường dẫn tương đối và không đầy đủ tới các mô-đun (trước đây, chức năng dlopen đã tìm cho một mô-đun theo tên trong thư mục thư viện).
Mặt khác, nó được nhấn mạnh rằng đã thêm hỗ trợ để kết nối các tiện ích mở rộng ở định dạng KRL với ssh, sshd và ssh-keygen. Bản thân các tiện ích mở rộng chưa có sẵn ở giai đoạn phát triển này.
Ngoài ra, trong tiện ích ssh-keygen mặc định, số vòng trong hàm bcrypt đã tăng 50% khi tạo khóa để mã hóa tệp đối xứng bằng khóa được bảo vệ bằng mật khẩu.
Của những thay đổi khác nổi bật của phiên bản mới này:
- Tiện ích ssh cho phép chuyển hướng đến một máy chủ ổ cắm Unix khác bằng cách sử dụng lệnh "ssh -W".
- Đã thêm hoạt động khớp mạng cục bộ vào ssh, cho phép khớp địa chỉ của các giao diện mạng có sẵn và có thể được sử dụng để thay đổi cấu hình máy khách hiệu quả dựa trên vị trí mạng.
- sshd cung cấp một sự thay thế cho hàm SELinux matchpathcon(), hàm này không được dùng nữa.
- Quá trình biên dịch khắc phục sự cố cho mô-đun nhà cung cấp sk-dummy.so FIDO
được sử dụng trong một số thử nghiệm. - ssh-agent cải thiện sự cách ly giữa các mô-đun PKCS#11 đã tải
bằng cách chạy các trình trợ giúp ssh-pkcs11 riêng biệt cho từng nhà cung cấp được tải. - Trong sshd, ssh và ssh-keygen, hỗ trợ còn lại cho chữ ký KRL bị xóa. Cái này
phiên bản xóa mã được triển khai một phần để kiểm tra KRL. - ssh-keygen sửa lỗi không có bình luận nào không được hiển thị khi chạy `ssh-keygen -l` trên nhiều phím trong đó một phím có nhận xét và các phím tiếp theo thì không.
- Điều chỉnh logic ftruncate() để xử lý các yêu cầu sắp xếp lại máy chủ. Trước đây, nếu máy chủ sắp xếp lại các yêu cầu, thì tệp kết quả sẽ bị cắt bớt do nhầm lẫn.
Cuối cùng nếu bạn muốn biết thêm về nó về phiên bản mới này, bạn có thể kiểm tra chi tiết bằng cách truy cập liên kết sau.
Làm thế nào để cài đặt OpenSSH 9.4 trên Linux?
Đối với những người quan tâm đến việc có thể cài đặt phiên bản OpenSSH mới này trên hệ thống của họ, bây giờ họ có thể làm điều đó tải xuống mã nguồn của cái này và thực hiện biên dịch trên máy tính của họ.
Điều này là do phiên bản mới vẫn chưa được đưa vào kho của các bản phân phối Linux chính. Để lấy mã nguồn, bạn có thể làm từ liên kết tiếp theo.
Đã tải xong, bây giờ chúng ta sẽ giải nén gói bằng lệnh sau:
tar -xvf openssh-9.4.tar.gz
Chúng tôi nhập thư mục đã tạo:
cd openssh-9.4
Y chúng tôi có thể biên dịch với các lệnh sau:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install