OpenSSH 是一组应用程序,允许使用 SSH 协议通过网络进行加密通信。
它已发布 OpenSSH 9.3 发布, 使用 SSH 2.0 和 SFTP 协议的开放客户端和服务器实现。 新版 OpenSSH 9.3 除了添加一些新功能外,还设法纠正了一些安全问题
对于那些不了解OpenSSH(Open Secure Shell)的人,应该知道 这是一组允许加密通信的应用程序 通过网络使用SSH协议。 它是作为专用软件Secure Shell程序的免费和开放替代版本而创建的。
OpenSSH 9.3的主要新功能
在这个来自 OpenSSH 9.3 的新版本中,其中一个新功能是 sshd 添加了一个 `sshd -G` 选项,该选项可以解析和打印实际配置,而无需尝试加载私钥和执行其他检查。 这允许在生成密钥之前使用该选项,并允许非特权用户进行配置评估和验证。
对于错误修复部分, 在 ssh-add 实用程序中发现逻辑错误,因此在将智能卡密钥添加到 ssh-agent 时,使用“ssh-add -h”选项指定的限制不会传递给代理。 因此,在代理中添加了一个密钥,因此没有仅允许来自特定主机的连接的限制。
另一个修复 已实施的是 ssh 实用程序中的漏洞可能导致从堆栈区域读取数据 如果配置文件中包含 VerifyHostKeyDNS 设置,则处理特制 DNS 响应时分配的缓冲区不足。
问题存在于 getrrsetbyname() 函数的内置实现中,该函数用于不使用外部 ldns 库 (–with-ldns) 构建的可移植版本的 OpenSSH 以及具有不支持 getrrsetbyname() 的标准库的系统呼唤。 除了启动 ssh 客户端的拒绝服务之外,利用该漏洞的可能性被认为是不可能的。
在脱颖而出的新版本中:
- 在 scp 和 sftp 中修复了宽屏幕上的进度表损坏;
- ssh-add 和 ssh-keygen 在测试私钥可用性时使用 RSA/SHA256,因为一些系统开始在 libcrypto 中禁用 RSA/SHA1。
- 在 sftp-server 中修复了内存泄漏。
- 在 ssh、sshd 和 ssh-keyscan 中,兼容性代码被删除并简化了“残留”协议的剩余部分。
- 修复了低影响 Coverity 静态分析结果系列。
其中包括几个报告:
* ssh_config(5), sshd_config(5): 提到一些选项不是
第一局赢了
* 回归测试的返工日志。 现在进行回归测试
为测试中的每个 ssh 和 sshd 调用捕获单独的日志。
* ssh(1):使 `ssh -Q CASignatureAlgorithms` 像手册页一样工作
说应该; bz3532。
最后需要说明的是 在 libskey 库中可以观察到一个漏洞 包含在 OpenBSD 中,由 OpenSSH 使用。 该问题自 1997 年以来一直存在,在处理特制主机名时可能会导致堆栈缓冲区溢出。
最后 如果您有兴趣了解更多信息 关于这个新版本,您可以查看详细信息 通过转到以下链接。
如何在Linux上安装OpenSSH 9.3?
对于那些对能够在其系统上安装此新版本的OpenSSH感兴趣的人, 现在他们可以做到 下载此源代码并 在他们的计算机上执行编译。
这是因为新版本尚未包含在主要Linux发行版的存储库中。 要获取源代码,您可以从 以下链接.
完成下载, 现在,我们将使用以下命令解压缩该软件包:
tar -xvf openssh-9.3.tar.gz
我们输入创建的目录:
cd openssh-9.3
Y 我们可以用 以下命令:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install