Az OpenSSH 9.4 már megjelent, és ezek a hírek

OpenSSH

Az OpenSSH olyan alkalmazások halmaza, amelyek lehetővé teszik a hálózaton keresztüli titkosított kommunikációt az SSH protokoll használatával.

l-én mutatták beaz OpenSSH 9.4 új verziójának kiadása, verzió, amelyben egy sor javítást és apró fejlesztést hajtottak végre, amelyek közül kiemelkedik a konfigurációs címkék támogatása, a KRL-bővítmények támogatása és egyebek.

Aki nem ismeri az OpenSSH-t (Open Secure Shell), annak tudnia kell ez egy olyan alkalmazáskészlet, amely lehetővé teszi a titkosított kommunikációt hálózaton keresztül, az SSH protokoll használatával. A Secure Shell program ingyenes és nyílt alternatívájaként hozták létre, amely egy saját szoftver.

Az OpenSSH 9.4 fő újdonságai

Az OpenSSH 9.4 implementáció új verziójában az egyik fő újdonság a az ssh konfigurációs címkéinek támogatása a "Tag" direktíván keresztül  és egy Match tag műveletet az ssh_config konfigurációs fájlhoz, hogy lehetővé tegye a címkék használatát egy adott konfigurációs blokk kiválasztási feltételeinek meghatározásához.

Egy másik változás, amely kiemelkedik ebben az új verzióban, hogy az sshd, az AuthorizedPrincipalsCommand és az AuthorizedKeysCommand direktívák két további szekvenciát támogatnak, amelyek a „%-” és a %D” helyettesítik az átjáró címét, amelyen keresztül az aktuális munkamenet áthalad, és „%”. C" helyettesíti a kapcsolat helyi és távoli oldalának címeit és portszámait

Ezen túlmenően az is kiemelendő, hogy az OpenSSH 9.4 új verziójában a libcrypto-val való visszafelé kompatibilitás megszűnik. Amihez az OpenSSH 9.4-től kezdve a LibreSSL 3.1.0-nál és az OpenSSL 1.1.1-nél magasabb verziókra van szükség.

Szintén az inkompatibilitást okozó változtatások egyike, valamint a PKCS#11 modulok ssh-agentben való betöltésének képességével kapcsolatos biztonsági rés blokkolásának további módjaként tilos a modulokhoz relatív és hiányos útvonalakat megadni (korábban a dlopen függvény volt egy modulhoz név szerint a könyvtár könyvtárában).

Másrészt azt emelik ki hozzáadott támogatás a KRL formátumú bővítmények ssh-hoz való csatlakoztatásához, sshd és ssh-keygen. Maguk a bővítmények a fejlesztés ezen szakaszában még nem állnak rendelkezésre.

Ezenkívül az alapértelmezett ssh-keygen segédprogramban a titkosítási funkció köreinek száma 50%-kal nőtt, amikor kulcsokat generál a szimmetrikus fájltitkosításhoz jelszóval védett kulcsokkal.

A egyéb kiemelkedő változások ennek az új verziónak:

  • Az ssh segédprogram lehetővé teszi az átirányítást egy másik Unix socket gazdagépre az "ssh -W" paranccsal.
  • Hozzáadtuk a match localnetwork műveletet az ssh-hoz, amely lehetővé teszi az elérhető hálózati interfészek címeinek egyeztetését, és a hatékony kliens konfiguráció megváltoztatására használható a hálózat helye alapján.
  • Az sshd helyettesíti a SELinux matchpathcon() függvényét, amely elavult.
  • Hibaelhárítási összeállítás az sk-dummy.so FIDO szolgáltató modulhoz
    egyes tesztekben használják.
  • Az ssh-agent javítja a betöltött PKCS#11 modulok közötti elkülönítést
    külön ssh-pkcs11-helperek futtatásával minden betöltött szolgáltatóhoz.
  • Az sshd, ssh és ssh-keygen esetén a KRL aláírások fennmaradó támogatása megszűnik. Ez
    verzió eltávolítja a részben implementált kódot a KRL-ek ellenőrzéséhez.
  • Az ssh-keygen kijavítja, hogy ne jelenjenek meg megjegyzések, amikor az `ssh-keygen -l` parancsot több kulcson futtatjuk, ahol az egyikhez van megjegyzés, a következő kulcsokhoz pedig nincs.
  • Beállította az ftruncate() logikát, hogy kezelje a szerverek átrendezési kérelmeit. Korábban, ha a szerver átrendezte a kéréseket, akkor az eredményül kapott fájl véletlenül csonkolásra került.

Végül ha érdekel, hogy többet tudjon meg róla erről az új verzióról ellenőrizheti a részleteket a következő linkre kattintva.

Hogyan telepítsem az OpenSSH 9.4-et Linuxra?

Azok számára, akik érdeklődnek az OpenSSH új verziójának telepítése iránt, egyelőre megtehetik ennek forráskódjának letöltése és az összeállítás elvégzése a számítógépeiken.

Az új verzió ugyanis még nem került be a fő Linux disztribúciók tárházába. A forráskód megszerzéséhez megteheti a alábbi linkre.

Kész a letöltés, most kibontjuk a csomagot a következő paranccsal:

tar -xvf openssh-9.4.tar.gz

Belépünk a létrehozott könyvtárba:

cd openssh-9.4

Y összeállíthatjuk a következő parancsokat:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.