OpenSSH 9.1 поставляется с исправлениями ошибок и изменениями в директивах SetEnv.

OpenSSH предоставляет богатый набор возможностей безопасного туннелирования.

OpenSSH — это ведущий инструмент подключения для удаленного входа в систему с использованием протокола SSH.

Через полгода разработки объявила о выпуске новой версии OpenSSH 9.1, версия, которая характеризуется, в основном, исправлением ошибок, включая исправления для нескольких потенциальных уязвимостей, вызванных проблемами с памятью.

Для тех, кто еще не знаком с OpenSSH, могу сказать, что это набор приложений, которые позволяют зашифрованную связь по сети, используя протокол SSH. Он был создан как бесплатная и открытая альтернатива программе Secure Shell, которая является проприетарной программой.



Основные новые возможности OpenSSH 9.1

В этой новой версии OpenSSH 9.1, которая представлена, как упоминалось в начале, версия является корректирующей и вопросы, которые были рассмотрены в этом выпуске упоминается, например, исправление однобайтового переполнения в коде обработки SSH-баннера в утилите ssh-keyscan.



Еще одна проблема, которая была решена в этой новой версии OpenSSH 9.1, была двойной вызов функции free() в случае ошибки вычисления хэшей для файлов в коде создания и проверки цифровой подписи в утилите ssh-keygen.

В дополнение к этому также упоминается, что портативный проект OpenSSH теперь подписывает коммиты и выпускает теги, используя недавнюю поддержку подписи git SSH.. Ключи подписи списка разработчиков включены в репозиторий как .git_allowed_signers и подписаны ключом PGP, который все еще используется для подписи.

выпустить артефакты, поэтому может возникнуть проблема несовместимости.



Относительно происходящих изменений отмечается, что директивы SetEnv в файлы конфигурации ssh_config и sshd_config теперь применяют значение первого вхождения переменной среды. если он задан в конфигурации несколько раз (до этого использовалось последнее вхождение).

Вызовом утилиты ssh-keygen с флагом «-A» (которая по умолчанию генерирует все поддерживаемые типы ключей хоста) отключается генерация ключей DSA, которые по умолчанию не использовались несколько лет.

sftp-сервер и sftp реализуют расширение «users-groups-by-id@openssh.com». разрешить клиенту запрашивать имена пользователей и групп, соответствующие заданному набору числовых идентификаторов (uid и gid). В sftp это расширение используется для отображения имен при перечислении содержимого каталога.



sftp-сервер реализует расширение «домашний каталог» для расширения путей ~/ и ~user/, альтернатива расширению «expand-path@openssh.com», ранее предложенному для тех же целей (расширение «home-directory» было предложено для стандартизации и уже поддерживается некоторыми клиенты).

En sftp, в опции «-D» разрешены дополнительные аргументы (например, «/usr/libexec/sftp-server -el debug3»), а ssh-keygen позволяет использовать «-U» (используя ssh-agent) вместе с операциями «-Y sign», чтобы определить, какие закрытые ключи помещаются в ssh-agent.



Из других изменений которые были сделаны в этой новой версии:

  • Добавлена ​​возможность для ssh-keygen и sshd указывать время UTC при определении интервалов действия сертификата и ключа в дополнение к системному времени.

  • Двойной вызов free() при обработке ошибок в утилите ssh-keysign.

  • В ssh и sshd добавлена ​​директива RequiredRSAsize, позволяющая определить минимально допустимый размер ключей RSA. В sshd ключи меньшего размера будут игнорироваться, а в ssh они завершат соединение.

  • Портативная версия OpenSSH была преобразована для использования ключей SSH для цифровой подписи коммитов и тегов в Git.

Наконец, если вы хотите узнать об этом больше, вы можете ознакомиться с подробностями в по следующей ссылке.

Как установить OpenSSH 9.1 в Linux?

Для тех, кто заинтересован в возможности установить эту новую версию OpenSSH в своих системах, пока они могут это сделать скачивая исходный код этого и выполняя компиляцию на своих компьютерах.

Это связано с тем, что новая версия еще не включена в репозитории основных дистрибутивов Linux. Чтобы получить исходный код, вы можете сделать из следующая ссылка.

Готово, Теперь мы собираемся распаковать пакет с помощью следующей команды:

tar -xvf openssh-9.1.tar.gz

Входим в созданный каталог:

компакт-диск openssh-9.1

Y мы можем скомпилировать с следующие команды:

./configure --prefix = / opt --sysconfdir = / etc / ssh make make install




2022-10-06T01:48:57
приложений