Az OpenSSH 9.5 már megjelent, és ezek a hírek

OpenSSH

Az OpenSSH olyan alkalmazások halmaza, amelyek lehetővé teszik a hálózaton keresztüli titkosított kommunikációt az SSH protokoll használatával.

Nemrég jelentették be az "OpenSSH 9.5" új verziójának kiadása, A cuan korrekciós verziónak számít, mivel ez a verzió számos hibát javít, és néhány apró funkciót ad hozzá.

Aki nem ismeri az OpenSSH-t (Open Secure Shell), annak tudnia kell ez egy olyan alkalmazáskészlet, amely lehetővé teszi a titkosított kommunikációt hálózaton keresztül, az SSH protokoll használatával. A Secure Shell program ingyenes és nyílt alternatívájaként hozták létre, amely egy saját szoftver.

Az OpenSSH 9.5 fő újdonságai

Az OpenSSH 9.5 bemutatott új verziójában ssh-keygenben vannak megadva alapján a kulcsgenerálás alapértelmezett formája a digitális aláírás Ed25519 amelyek az OpenSSH 6.5 megjelenése óta támogatottak, és kis méretük miatt kényelmesebbek. Ugyanakkor a digitális aláírások Ed25519 Magasabb biztonsági szinttel rendelkeznek, mint az ECDSA és a DSA és nagyon nagy sebességű ellenőrzést és aláírás-létrehozást mutatnak be.

Egy másik változás, amely szembetűnő az új verzióban, az Az ssh-ban a billentyűleütés-időzítés elhomályosítása hozzáadásra került a klienshez, ez annak érdekében, hogy védelmet nyújtson az oldalsó csatornás támadásokkal szemben, amelyek elemzik a billentyűzet billentyűleütései közötti késéseket a bemenet újbóli létrehozásához. Ez az új funkció próbálja elrejteni a gombnyomások közötti időket interaktív forgalom fix időközönkénti küldése (alapértelmezett: 20 ms-onként), amikor csak kis mennyiségű adat van elküldve, mivel az ilyen támadások azon a tényen alapulnak, hogy a billentyűleütések közötti késések a billentyűzeten a billentyűk helyétől függenek.

Érdemes ezt megemlíteni Az SSH fogékony volt ezekre a támadásokra mert minden billentyűlenyomás után azonnal külön csomagban küldte el az információt a beírt karakterről, így a csomagküldés közötti késések korreláltak a billentyűleütések közötti késleltetésekkel. Ezenkívül a támadók megzavarása érdekében a fiktív kattintások véletlenszerűen kerülnek kiküldésre, pillanatokkal a valós adatok elküldése után. A biztonság konfigurálásához az „ObscureKeystrokeTiming” paraméter hozzáadásra került az ssh_config fájlhoz.

Ezen túlmenően az OpenSSH 9.5 új kiadásában Az ssh-ban és az sshd-ben egy ping funkció kerül bevezetésre a szállítási szinten, a „ping@openssh.com” SSH-protokoll-kiterjesztéshez. Ez hozzáteszi
pár szállítási protokoll üzenet SSH SSH2_MSG_PING/PONG csomagok rendszeres időközönkénti küldésének megvalósításához. Ezek az üzenetek a „helyi kiterjesztésekben” szereplő számokat használnak, és egy külső információs üzenet jelenti őket, amelynek verziószáma „0”.

Másrészt az sshd lehetővé teszi az alrendszer direktíváinak felülírását a Match blokkon keresztül. Az sshd-ben az Subsystem direktíva megváltoztatta az idézőjelek kezelését, amelyeket most a parancsokhoz és argumentumokhoz ment a rendszer, ami nagyon ritka konfigurációk támogatásához vezethet.

A egyéb változások amelyek kiemelkednek:

  • Az scp-ben a más könyvtárakra mutató szimbolikus hivatkozásokat tartalmazó könyvtárak rekurzív feltöltésének és letöltésének SFTP-módja kijavításra kerül.
  • Az sshd-ben a mesterséges bejelentkezési késleltetés ésszerű maximumra (5 másodperc) van korlátozva, és egyáltalán nem késlelteti a hitelesítési mechanizmust.
  • Az sshd naplózza a hibákat a kex_exchange_identification()-ben a hiba helyett a részletes szinttel, hogy csökkentse a hitelesítés előtti naplólevélszemétet. Mindegyikük egy általánosabb sshpkt_fatal() hibaüzenettel kerül naplózásra.
  • Az ssh-ben rögzített regresszió az OpenSSH 9.4-ben (mux.c r1.99), ami miatt a multiplexelt szekciók bizonyos körülmények között figyelmen kívül hagyták a SIGINT-et.

Végül ha érdekel, hogy többet tudjon meg róla erről az új verzióról ellenőrizheti a részleteket a következő linkre kattintva.

Hogyan telepítsem az OpenSSH 9.5-et Linuxra?

Azok számára, akik érdeklődnek az OpenSSH új verziójának telepítése iránt, egyelőre megtehetik ennek forráskódjának letöltése és az összeállítás elvégzése a számítógépeiken.

Az új verzió ugyanis még nem került be a fő Linux disztribúciók tárházába. A forráskód megszerzéséhez megteheti a alábbi linkre.

Kész a letöltés, most kibontjuk a csomagot a következő paranccsal:

tar -xvf openssh-9.5.tar.gz

Belépünk a létrehozott könyvtárba:

cd openssh-9.5

Y összeállíthatjuk a következő parancsokat:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.