
Az OpenSSH olyan alkalmazások halmaza, amelyek lehetővé teszik a hálózaton keresztüli titkosított kommunikációt az SSH protokoll használatával.
Bejelentette a az OpenSSH 9.7 új verziója, verzió, amelyben kiemelkedikr kezdje a változtatások végrehajtásával, hogy előre jelezze a jövőbeni elavulást kulcsok alapján DSA, valamint néhány új funkció bevezetése, hibajavítások és egyebek.
Aki nem ismeri az OpenSSH-t, annak tudnia kellEz az SSH protokoll ingyenes és nyílt forráskódú megvalósítása (Secure Shell), amely kliens- és szerverfunkciókat is biztosít a hálózaton keresztüli biztonságos kommunikációhoz. Az SSH protokollt elsősorban a rendszerek távoli elérésére és a fájlok rendszerek közötti biztonságos átvitelére használják, különösen olyan hálózati környezetekben, ahol a biztonság elsődleges szempont.
Mi az OpenSSH 9.7 újdonsága?
Az OpenSSH 9.7 új verziójának egyik fő jellemzője, és ahogy az elején is említettük, a DSA aláírási algoritmus jövőbeli megszüntetési tervéhez való előrelépés, és bár Az OpenSSH 9.7 megtartja az alapértelmezett összeállítást DSA támogatással Egyelőre lehetőséget biztosít a DSA letiltására fordításkor.
Fontos megjegyezni, hogy alapértelmezés szerint A DSA-kulcsok használata 2015-ben megszűnt, de a DSA támogatására szolgáló kód alapértelmezés szerint megmaradt, és lehetővé tette a DSA aktiválását a konfiguráción keresztül. A következő verzióbanjúniusra tervezett, Az építési mód alapértelmezés szerint letiltja a DSA-ta, és az OpenSSH azt tervezi, hogy 2025 elején megszünteti a DSA támogatását
Ez a döntés annak köszönhető A DSA algoritmus szükséges volt az SSHv2 protokollban való megvalósításhoz létrehozása és jóváhagyása idején fennálló szabadalmi korlátozások miatt. Azonban, Az idő múlásával az RSA-val kapcsolatos szabadalmak lejártak, és olyan algoritmusokat vezettek be, mint az ECDSA, amely jobb teljesítményt és biztonságot nyújt, mint a DSA, és az EdDSA, amely még biztonságosabb és gyorsabb, mint az ECDSA. Ezek a technológiai fejlemények vezettek ahhoz a döntéshez, hogy előre jelezzük a DSA elévülését az OpenSSH-ban.
A DSA-val kapcsolatos változtatásokon kívül az OpenSSH 9.7 számos fejlesztést és további funkciót tartalmaz, és ezek egyike a új típusú időtúllépés bevezetése az ssh-ban és az sshd-ben, hogy A ChannelTimeout direktívában a „global” érték megadásával aktiválható. Ez a fajta időtúllépés figyeli az összes nyitott csatornát, és bezárja az összes nyitott csatornát, ha a megadott intervallum alatt egyiken sincs forgalom. Ez a funkció olyan helyzetekben hasznos, amikor több csatorna van nyitva, például munkamenetek és továbbítás, és be szeretné zárni őket, ha hosszabb ideig inaktívak maradnak.
Másrészt az OpenSSH 9.7 Számos hibajavítást is tartalmaz a stabilitás és a teljesítmény javítása érdekében. Ezek a javítások olyan területeket fednek le, mint a konfigurációelemzés, a jelkezelés, valamint az interoperabilitás tesztelésének javítása más SSH-megvalósításokkal szemben.
A többi változás közül Mi tűnik ki az OpenSSH 9.7 új verziójából?
- Az OpenSSH jelentős fejlesztést tartalmaz a PuTTY projekttel való kompatibilitási tesztelésben.
- A hordozhatóság tekintetében fejlesztések történtek a megszakadt eszközlánc-észlelésben, és bizonyos helyzetekben javították a hibaüzenetet, hozzájárulva a gördülékenyebb és hatékonyabb felhasználói élményhez.
Végül ha érdekel, hogy többet tudjon meg róla erről az új verzióról ellenőrizheti a részleteket a következő linkre kattintva.
Hogyan telepítsem az OpenSSH 9.7-et Linuxra?
Azok számára, akik érdeklődnek az OpenSSH új verziójának telepítése iránt, egyelőre megtehetik ennek forráskódjának letöltése és az összeállítás elvégzése a számítógépeiken.
Az új verzió ugyanis még nem került be a fő Linux disztribúciók tárházába. A forráskód megszerzéséhez megteheti a alábbi linkre.
Kész a letöltés, most kibontjuk a csomagot a következő paranccsal:
tar -xvf openssh-9.7.tar.gz
Belépünk a létrehozott könyvtárba:
cd openssh-9.7
Y összeállíthatjuk a következő parancsokat:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install