
Az OpenSSH olyan alkalmazások halmaza, amelyek lehetővé teszik a hálózaton keresztüli titkosított kommunikációt az SSH protokoll használatával.
Nemrég jelentették be az "OpenSSH 9.5" új verziójának kiadása, A cuan korrekciós verziónak számít, mivel ez a verzió számos hibát javít, és néhány apró funkciót ad hozzá.
Aki nem ismeri az OpenSSH-t (Open Secure Shell), annak tudnia kell ez egy olyan alkalmazáskészlet, amely lehetővé teszi a titkosított kommunikációt hálózaton keresztül, az SSH protokoll használatával. A Secure Shell program ingyenes és nyílt alternatívájaként hozták létre, amely egy saját szoftver.
Az OpenSSH 9.5 fő újdonságai
Az OpenSSH 9.5 bemutatott új verziójában ssh-keygenben vannak megadva alapján a kulcsgenerálás alapértelmezett formája a digitális aláírás Ed25519 amelyek az OpenSSH 6.5 megjelenése óta támogatottak, és kis méretük miatt kényelmesebbek. Ugyanakkor a digitális aláírások Ed25519 Magasabb biztonsági szinttel rendelkeznek, mint az ECDSA és a DSA és nagyon nagy sebességű ellenőrzést és aláírás-létrehozást mutatnak be.
Egy másik változás, amely szembetűnő az új verzióban, az Az ssh-ban a billentyűleütés-időzítés elhomályosítása hozzáadásra került a klienshez, ez annak érdekében, hogy védelmet nyújtson az oldalsó csatornás támadásokkal szemben, amelyek elemzik a billentyűzet billentyűleütései közötti késéseket a bemenet újbóli létrehozásához. Ez az új funkció próbálja elrejteni a gombnyomások közötti időket interaktív forgalom fix időközönkénti küldése (alapértelmezett: 20 ms-onként), amikor csak kis mennyiségű adat van elküldve, mivel az ilyen támadások azon a tényen alapulnak, hogy a billentyűleütések közötti késések a billentyűzeten a billentyűk helyétől függenek.
Érdemes ezt megemlíteni Az SSH fogékony volt ezekre a támadásokra mert minden billentyűlenyomás után azonnal külön csomagban küldte el az információt a beírt karakterről, így a csomagküldés közötti késések korreláltak a billentyűleütések közötti késleltetésekkel. Ezenkívül a támadók megzavarása érdekében a fiktív kattintások véletlenszerűen kerülnek kiküldésre, pillanatokkal a valós adatok elküldése után. A biztonság konfigurálásához az „ObscureKeystrokeTiming” paraméter hozzáadásra került az ssh_config fájlhoz.
Ezen túlmenően az OpenSSH 9.5 új kiadásában Az ssh-ban és az sshd-ben egy ping funkció kerül bevezetésre a szállítási szinten, a „ping@openssh.com” SSH-protokoll-kiterjesztéshez. Ez hozzáteszi
pár szállítási protokoll üzenet SSH SSH2_MSG_PING/PONG csomagok rendszeres időközönkénti küldésének megvalósításához. Ezek az üzenetek a „helyi kiterjesztésekben” szereplő számokat használnak, és egy külső információs üzenet jelenti őket, amelynek verziószáma „0”.
Másrészt az sshd lehetővé teszi az alrendszer direktíváinak felülírását a Match blokkon keresztül. Az sshd-ben az Subsystem direktíva megváltoztatta az idézőjelek kezelését, amelyeket most a parancsokhoz és argumentumokhoz ment a rendszer, ami nagyon ritka konfigurációk támogatásához vezethet.
A egyéb változások amelyek kiemelkednek:
- Az scp-ben a más könyvtárakra mutató szimbolikus hivatkozásokat tartalmazó könyvtárak rekurzív feltöltésének és letöltésének SFTP-módja kijavításra kerül.
- Az sshd-ben a mesterséges bejelentkezési késleltetés ésszerű maximumra (5 másodperc) van korlátozva, és egyáltalán nem késlelteti a hitelesítési mechanizmust.
- Az sshd naplózza a hibákat a kex_exchange_identification()-ben a hiba helyett a részletes szinttel, hogy csökkentse a hitelesítés előtti naplólevélszemétet. Mindegyikük egy általánosabb sshpkt_fatal() hibaüzenettel kerül naplózásra.
- Az ssh-ben rögzített regresszió az OpenSSH 9.4-ben (mux.c r1.99), ami miatt a multiplexelt szekciók bizonyos körülmények között figyelmen kívül hagyták a SIGINT-et.
Végül ha érdekel, hogy többet tudjon meg róla erről az új verzióról ellenőrizheti a részleteket a következő linkre kattintva.
Hogyan telepítsem az OpenSSH 9.5-et Linuxra?
Azok számára, akik érdeklődnek az OpenSSH új verziójának telepítése iránt, egyelőre megtehetik ennek forráskódjának letöltése és az összeállítás elvégzése a számítógépeiken.
Az új verzió ugyanis még nem került be a fő Linux disztribúciók tárházába. A forráskód megszerzéséhez megteheti a alábbi linkre.
Kész a letöltés, most kibontjuk a csomagot a következő paranccsal:
tar -xvf openssh-9.5.tar.gz
Belépünk a létrehozott könyvtárba:
cd openssh-9.5
Y összeállíthatjuk a következő parancsokat:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install