
OpenSSH เป็นชุดของแอปพลิเคชันที่อนุญาตการสื่อสารแบบเข้ารหัสผ่านเครือข่าย โดยใช้โปรโตคอล SSH
ได้รับการตีพิมพ์แล้ว การเปิดตัว OpenSSH 9.3 การใช้งานไคลเอ็นต์และเซิร์ฟเวอร์แบบเปิดเพื่อทำงานร่วมกับโปรโตคอล SSH 2.0 และ SFTP OpenSSH 9.3 เวอร์ชันใหม่จัดการเพื่อแก้ไขปัญหาด้านความปลอดภัยบางอย่าง นอกเหนือจากการเพิ่มคุณสมบัติใหม่บางอย่าง
สำหรับผู้ที่ไม่รู้จัก OpenSSH (Open Secure Shell) ควรทราบ นี่คือชุดแอปพลิเคชันที่อนุญาตให้มีการสื่อสารแบบเข้ารหัส ผ่านเครือข่ายโดยใช้โปรโตคอล SSH มันถูกสร้างขึ้นเพื่อเป็นทางเลือกที่เสรีและเปิดกว้างสำหรับโปรแกรม Secure Shell ซึ่งเป็นซอฟต์แวร์ที่เป็นกรรมสิทธิ์
คุณสมบัติใหม่หลักของ OpenSSH 9.3
ในเวอร์ชั่นใหม่นี้ที่ออกมาจาก OpenSSH 9.3 หนึ่งในคุณสมบัติใหม่คือ sshd เพิ่มตัวเลือก `sshd -G` ที่แยกวิเคราะห์และพิมพ์การกำหนดค่าจริงโดยไม่ต้องพยายามโหลดคีย์ส่วนตัวและทำการตรวจสอบอื่นๆ ซึ่งอนุญาตให้ใช้ตัวเลือกนี้ก่อนที่จะสร้างคีย์และสำหรับการประเมินการกำหนดค่าและการตรวจสอบโดยผู้ใช้ที่ไม่ได้รับสิทธิพิเศษ
สำหรับส่วนการแก้ไขจุดบกพร่อง พบข้อผิดพลาดเชิงตรรกะในยูทิลิตี้ ssh-addดังนั้นเมื่อเพิ่มสมาร์ทการ์ดคีย์ให้กับ ssh-agent ข้อจำกัดที่ระบุด้วยตัวเลือก "ssh-add -h" จะไม่ถูกส่งต่อไปยังเอเจนต์ เป็นผลให้มีการเพิ่มคีย์ให้กับตัวแทน ดังนั้นจึงไม่มีข้อจำกัดที่อนุญาตการเชื่อมต่อจากบางโฮสต์เท่านั้น
อีกหนึ่งในการแก้ไข ที่ถูกนำมาใช้คือ ช่องโหว่ในยูทิลิตี ssh ที่อาจทำให้อ่านข้อมูลจากพื้นที่สแต็กได้ ออกจากบัฟเฟอร์ที่จัดสรรเมื่อประมวลผลการตอบสนอง DNS ที่สร้างขึ้นมาเป็นพิเศษ หากรวมการตั้งค่า VerifyHostKeyDNS ไว้ในไฟล์การกำหนดค่า
ปัญหามีอยู่ในการใช้งานในตัวของฟังก์ชัน getrrsetbyname() ซึ่งใช้กับ OpenSSH รุ่นพกพาที่สร้างขึ้นโดยไม่ใช้ไลบรารี ldns ภายนอก (–with-ldns) และบนระบบที่มีไลบรารีมาตรฐานที่ไม่รองรับ getrrsetbyname() โทร. โอกาสที่จะใช้ประโยชน์จากช่องโหว่ นอกเหนือจากการเริ่มต้นการปฏิเสธบริการสำหรับไคลเอนต์ ssh นั้นถือว่าไม่น่าเป็นไปได้
จากเวอร์ชันใหม่ที่โดดเด่น:
- ใน scp และ sftp แก้ไขความเสียหายของเครื่องวัดความคืบหน้าบนหน้าจอกว้าง
- ssh-add และ ssh-keygen ใช้ RSA/SHA256 เมื่อทดสอบการใช้งานคีย์ส่วนตัว เนื่องจากบางระบบเริ่มปิดใช้งาน RSA/SHA1 ใน libcrypto
- ในเซิร์ฟเวอร์ SFTP ได้ทำการแก้ไขการรั่วไหลของหน่วยความจำ
- ใน ssh, sshd และ ssh-keyscan รหัสความเข้ากันได้ถูกลบออกและทำให้สิ่งที่เหลืออยู่ของโปรโตคอล "vestigal" ง่ายขึ้น
- แก้ไขชุดผลการวิเคราะห์แบบคงที่ที่มีผลกระทบต่ำ
ซึ่งรวมถึงรายงานหลายฉบับ:
* ssh_config(5), sshd_config(5): ระบุว่าบางตัวเลือกไม่มี
เกมแรกชนะ
* บันทึกการทำงานซ้ำสำหรับการทดสอบการถดถอย การทดสอบการถดถอยในขณะนี้
บันทึกบันทึกแยกต่างหากสำหรับการเรียกใช้ ssh และ sshd แต่ละรายการในการทดสอบ
* ssh(1): ทำให้ `ssh -Q CASignatureAlgorithms` ทำงานเป็นหน้าคน
บอกว่าควร; bz3532.
สุดท้ายนี้ควรสังเกตว่า ช่องโหว่สามารถพบได้ในไลบรารี libskey รวมอยู่ใน OpenBSD ซึ่งใช้โดย OpenSSH ปัญหาดังกล่าวเกิดขึ้นตั้งแต่ปี 1997 และอาจทำให้เกิด stack buffer overflow เมื่อประมวลผลชื่อโฮสต์ที่สร้างขึ้นเป็นพิเศษ
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม เกี่ยวกับเวอร์ชันใหม่นี้คุณสามารถตรวจสอบรายละเอียดได้ โดยไปที่ลิงค์ต่อไปนี้
จะติดตั้ง OpenSSH 9.3 บน Linux ได้อย่างไร?
สำหรับผู้ที่สนใจสามารถติดตั้ง OpenSSH เวอร์ชันใหม่นี้บนระบบของตนได้ ตอนนี้พวกเขาทำได้ ดาวน์โหลดซอร์สโค้ดของสิ่งนี้และ ดำเนินการรวบรวมบนคอมพิวเตอร์ของพวกเขา
เนื่องจากเวอร์ชันใหม่ยังไม่รวมอยู่ในที่เก็บของลีนุกซ์หลัก ในการรับซอร์สโค้ดคุณสามารถทำได้จากไฟล์ ลิงค์ต่อไป.
ดาวน์โหลดเสร็จแล้ว ตอนนี้เราจะคลายซิปแพ็คเกจด้วยคำสั่งต่อไปนี้:
tar -xvf openssh-9.3.tar.gz
เราเข้าสู่ไดเร็กทอรีที่สร้างขึ้น:
cd openssh-9.3
Y เราสามารถรวบรวมด้วย คำสั่งต่อไปนี้:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install