Megjelent az OpenSSH 9.3

kami911 képe

Az OpenSSH 9.3 elérhető, amely a széles körben használt, nyílt forráskódú SSH implementációnak a legújabb verziója. Az OpenSSH 9.3 az OpenSSH 9.2 verziójának hibajavító kiadása. Az OpenSSH 9.3 megjelenése jelentős biztonsági javításokat és új funkciókat hoz magával. Az új kiadás kiemelt figyelmet szentel a biztonságnak, így számos hibát javítottak és egy memóriaveszélyességi problémát is orvosoltak. A memóriaveszélyességi probléma nem feltétlenül kihasználható, azonban az OpenSSH team az ilyen hibákat általában biztonsági hibaként jelöli meg.

Az új kiadás egyik fontos javítása az ssh-add(1) programot érinti, amely probléma a smartcard kulcsok hozzáadásakor jelentkezett az ssh-agent(1) használata során. Az OpenSSH 8.9-ben bevezetett per-hop destination constraints (ssh-add -h ...) nem kerültek átadásra az agentnek, ami miatt a kulcsok a korlátozások nélkül kerültek hozzáadásra. Az esetek többségében, amikor nem smartcard kulcsokat vagy olyan kulcsokat használnak, amelyekhez nem tartoznak destination constraints, ez a probléma nem jelentkezik. A hibát Luci Stanescu jelentette.

Az ssh(1) program is fontos javításokat kapott az OpenSSH 9.3-ban. Az OpenSSH egy implementációt biztosít a getrrsetbyname(3) függvényhez, ha a rendszerkönyvtár nem tartalmazza azt, hogy használható legyen a VerifyHostKeyDNS funkcióhoz. Azonban egy speciálisan kialakított DNS válasz lehetőséget adott arra, hogy az out-of-bounds olvasást végezzen az ssh(1) kliens adjacens stack adatain keresztül. Ennek ellenére, az OpenSSH team szerint ezt a problémát nem lehet kihasználni az ssh(1) kliensben azon túl, hogy a szolgáltatást megbénítja.

Az új kiadás új funkciókat is tartalmaz. Az ssh-keygen(1) és az ssh-keyscan(1) programok mostantól elfogadják a -Ohashalg=sha1|sha256 paramétert a SSHFP fingerprints kimeneti algoritmusának megadásához. Az sshd(8) programhoz pedig egy új opció, a sshd -G került hozzáadásra, amely lehetővé teszi az aktuális konfiguráció hatékonyabb kiértékelését és ellenőrzését azáltal, hogy az SSH kulcsokat nem tölti be. Így a kisprivilegizált felhasználók is használhatják ezt az opciót anélkül, hogy az sshd(8) kulcsokat generálna.

Az OpenSSH 9.3 továbbra is a nyílt forrású ssh-kliens és ssh-szerver egyik legstabilabb és legmegbízhatóbb verziója. Az új verzió további funkciókat és biztonsági javításokat tartalmaz, amelyek biztonságosabbá teszik az internetes kapcsolatokat, valamint javítják az OpenSSH használhatóságát és teljesítményét. Az OpenSSH projekt továbbra is dolgozik azon, hogy tovább fejlessze és javítsa a szoftvert, és biztonságosabb és hatékonyabb eszközöket biztosítson a felhasználók számára. Letöltések és további részletek az OpenSSH 9.3-ról az OpenSSH.com oldalon.

Letöltés