Megjelent az OpenSSH 10.2 – fontos hibajavítás a ControlPersist funkcióhoz

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Az OpenSSH 10.2 hivatalosan elérhetővé vált, a kiadás a karbantartási frissítések sorába tartozik, és több kritikus hibát javít, amelyek a távoli SSH-munkamenetek használatát érintették. A frissítés mindenki számára ajánlott, aki OpenSSH-t használ különböző platformokon, beleértve Linuxot, macOS-t és FreeBSD-t. A legfontosabb javítás a ControlPersist funkcióhoz kapcsolódik. Ez a funkció lehetővé teszi, hogy egy master SSH-kapcsolat nyitva maradjon, így a későbbi munkamenetek gyorsabban csatlakozhatnak. Az OpenSSH 10.1 verzióban azonban a terminálkapcsolatok hibás kezelése miatt a felhasználók nem tudtak megfelelően kommunikálni a távoli szerverrel. A 10.2-es verzióban ezt a problémát kijavították, így a ControlPersist most már megbízhatóan működik minden érintett környezetben.

Javítások az ssh-keygen eszközben

Az új kiadás két hibát is orvosol az ssh-keygen modulban: az egyik javítás lehetővé teszi a kulcsok helyes letöltését PKCS#11 tokenekről, a másik pedig a CA aláírási műveletek során jelentkező hibát szünteti meg, amikor a tanúsítványkibocsátó kulcs az ssh-agent-ben volt tárolva.

Portabilitási fejlesztések

Az OpenSSH 10.2 javítja a kompatibilitást olyan rendszerekkel, amelyek nem támogatják az mmap funkciót, például a WebAssembly (WASM) környezetekben, mint az HTerm. Emellett a fejlesztők kijavították a hiányzó FreeBSD fejléceket, továbbá javították az időkezelést régebbi macOS verziókon, amelyek nem rendelkeznek clock_gettime függvénnyel. Ezen kívül a 10.2-es verzió megszüntet egy potenciális lefagyást az sshd-ben, amely bizonyos PAM-konfigurációk esetén is előfordulhatott, ha ismeretlen hostnevek szerepeltek a csatlakozási folyamatban.

SHA1 SSHFP rekordok támogatásának megszüntetése

A fejlesztők előzetes figyelmeztetést adtak ki: a SHA1 SSHFP rekordok támogatása a jövőbeni verziókban megszűnik. Mivel a SHA1 ismert gyengeségekkel rendelkezik, az újabb kiadások teljesen figyelmen kívül fogják hagyni ezeket a rekordokat, és kizárólag a SHA256-ra támaszkodnak, amelyet az OpenSSH már 2012 óta (6.1 verzió) támogat.

Letöltések és további részletek az OpenSSH 10.2-ről az OpenSSH.com oldalon.