OpenSSH 9.7 เปิดตัวแล้วและนี่คือข่าว

ประกาศเปิดตัว OpenSSH 9.7 เวอร์ชันใหม่เวอร์ชันที่โดดเด่นเริ่มต้นด้วยการดำเนินการเปลี่ยนแปลงเพื่อคาดการณ์ถึงความล้าสมัยในอนาคต คีย์ขึ้นอยู่กับ ดีเอสเอ, รวมถึงการนำคุณสมบัติใหม่ๆ มาใช้ การแก้ไขข้อบกพร่อง และอื่นๆ อีกมากมาย

สำหรับผู้ที่ไม่ทราบเกี่ยวกับ OpenSSH คุณควรรู้นี่คือการใช้งานโปรโตคอล SSH แบบโอเพ่นซอร์สฟรี (Secure Shell) ที่ให้ทั้งฟังก์ชันไคลเอนต์และเซิร์ฟเวอร์เพื่อการสื่อสารที่ปลอดภัยผ่านเครือข่าย โปรโตคอล SSH ใช้เพื่อเข้าถึงระบบจากระยะไกลเป็นหลักและเพื่อถ่ายโอนไฟล์ระหว่างระบบอย่างปลอดภัย โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมเครือข่ายที่คำนึงถึงความปลอดภัยเป็นหลัก

มีอะไรใหม่ใน OpenSSH 9.7?

หนึ่งในคุณสมบัติหลักของ OpenSSH 9.7 เวอร์ชันใหม่นี้และตามที่กล่าวไว้ในตอนต้นคือการก้าวไปสู่แผนการเลิกใช้งานในอนาคตของอัลกอริทึมลายเซ็น DSA และถึงแม้ว่า OpenSSH 9.7 ยังคงโครงสร้างเริ่มต้นพร้อมการรองรับ DSA ในตอนนี้ มีตัวเลือกในการปิดใช้งาน DSA ในเวลาคอมไพล์

สิ่งสำคัญคือต้องทราบว่า โดยค่าเริ่มต้น การใช้คีย์ DSA ถูกยกเลิกในปี 2015แต่โค้ดที่รองรับ DSA จะถูกเก็บไว้ตามค่าเริ่มต้น และอนุญาตให้เปิดใช้งาน DSA ผ่านการกำหนดค่าได้ ในเวอร์ชั่นถัดไปกำหนดไว้สำหรับเดือนมิถุนายน โหมดบิลด์จะเปลี่ยนเป็นปิดใช้งาน DSA ตามค่าเริ่มต้นก และ OpenSSH วางแผนที่จะยกเลิกการรองรับ DSA ในต้นปี 2025

การตัดสินใจครั้งนี้มีสาเหตุมาจาก อัลกอริทึม DSA จำเป็นสำหรับการนำไปใช้ในโปรโตคอล SSHv2 เนื่องจากข้อจำกัดด้านสิทธิบัตรในขณะที่สร้างและอนุมัติ อย่างไรก็ตาม, เมื่อเวลาผ่านไป สิทธิบัตรที่เกี่ยวข้องกับ RSA ก็หมดอายุลง และอัลกอริธึม เช่น ECDSA ซึ่งให้ประสิทธิภาพและความปลอดภัยที่ดีกว่า DSA และ EdDSA ซึ่งมีความปลอดภัยมากกว่าและเร็วกว่า ECDSA ได้ถูกนำเสนอ ความก้าวหน้าทางเทคโนโลยีเหล่านี้นำไปสู่การตัดสินใจที่จะคาดการณ์การเลิกใช้งาน DSA ใน OpenSSH

นอกเหนือจากการเปลี่ยนแปลงที่เกี่ยวข้องกับ DSA แล้ว OpenSSH 9.7 ยังนำเสนอการปรับปรุงและคุณสมบัติเพิ่มเติมหลายประการ และหนึ่งในการปรับปรุงเหล่านี้คือ การแนะนำการหมดเวลารูปแบบใหม่ใน ssh และ sshd นี้ มันถูกเปิดใช้งานโดยการระบุค่า "สากล" ในคำสั่ง ChannelTimeout การหมดเวลาประเภทนี้จะตรวจสอบช่องสัญญาณที่เปิดอยู่ทั้งหมด และจะปิดช่องสัญญาณที่เปิดทั้งหมดหากไม่มีการรับส่งข้อมูลในช่องใดช่องหนึ่งในช่วงเวลาที่กำหนด คุณลักษณะนี้มีประโยชน์ในสถานการณ์ที่คุณเปิดไว้หลายช่องทาง เช่น เซสชันและการส่งต่อ และคุณต้องการปิดช่องเหล่านั้นหากไม่มีการใช้งานเป็นระยะเวลานาน

ในทางกลับกัน OpenSSH 9.7 นอกจากนี้ยังมีการแก้ไขข้อบกพร่องหลายประการเพื่อปรับปรุงเสถียรภาพและประสิทธิภาพ การแก้ไขเหล่านี้ครอบคลุมพื้นที่ต่างๆ เช่น การวิเคราะห์การกำหนดค่า การจัดการสัญญาณ และการปรับปรุงการทดสอบความสามารถในการทำงานร่วมกันกับการใช้งาน SSH อื่นๆ

จากการเปลี่ยนแปลงอื่น ๆ สิ่งที่โดดเด่นจาก OpenSSH 9.7 เวอร์ชันใหม่นี้

• OpenSSH มีการปรับปรุงที่สำคัญในการทดสอบความเข้ากันได้กับโปรเจ็กต์ PuTTY
• ในแง่ของการพกพา มีการปรับปรุงการตรวจจับ toolchain ที่เสียหาย และข้อความแสดงข้อผิดพลาดได้รับการปรับปรุงในบางสถานการณ์ ซึ่งส่งผลให้ประสบการณ์ผู้ใช้ราบรื่นและมีประสิทธิภาพมากขึ้น

ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม เกี่ยวกับเวอร์ชันใหม่นี้คุณสามารถตรวจสอบรายละเอียดได้ โดยไปที่ลิงค์ต่อไปนี้

จะติดตั้ง OpenSSH 9.7 บน Linux ได้อย่างไร?

สำหรับผู้ที่สนใจสามารถติดตั้ง OpenSSH เวอร์ชันใหม่นี้บนระบบของตนได้ ตอนนี้พวกเขาทำได้ ดาวน์โหลดซอร์สโค้ดของสิ่งนี้และ ดำเนินการรวบรวมบนคอมพิวเตอร์ของพวกเขา

เนื่องจากเวอร์ชันใหม่ยังไม่รวมอยู่ในที่เก็บของลีนุกซ์หลัก ในการรับซอร์สโค้ดคุณสามารถทำได้จากไฟล์ ลิงค์ต่อไป.

ดาวน์โหลดเสร็จแล้ว ตอนนี้เราจะคลายซิปแพ็คเกจด้วยคำสั่งต่อไปนี้:

tar -xvf openssh-9.7.tar.gz

เราเข้าสู่ไดเร็กทอรีที่สร้างขึ้น:

cd openssh-9.7

Y เราสามารถรวบรวมด้วย คำสั่งต่อไปนี้:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install