OpenSSH 9.4 ja va ser alliberat i aquestes són les seves novetats

Darkcrizt

4 minuts

obressh

OpenSSH és un conjunt d'aplicacions que permeten fer comunicacions xifrades a través d'una xarxa, usant el protocol SSH

Es va donar a conèixer el lançament de la nova versió d'OpenSSH 9.4, versió en la qual s'han implementat una sèrie de correccions i petites millores de les quals es destaca el suport per a etiquetes de configuració suport per a extensions KRL i més.

Per als qui desconeixen d'OpenSSH (Open Secure Shell) han de saber que aquest és un conjunt d'aplicacions que permeten realitzar comunicacions xifrades a través d'una xarxa, fent servir el protocol SSH. Va ser creat com una alternativa lliure i oberta a el programa Secure Shell, que és programari propietari.

Principals novetats d'OpenSSH 9.4

En aquesta nova versió que es presenta de la implementació OpenSSH 9.4, una de les seves principals novetats és el suport per a etiquetes de configuració a ssh mitjançant la directiva «Tag»  i una operació de coincidència "Match tag" al fitxer de configuració ssh_config per permetre l'ús d'etiquetes per definir condicions de selecció per a un bloc de configuració específic.

Un altre dels canvis que es destaca d'aquesta nova versió és que sshd, les directives AuthorizedPrincipalsCommand i AuthorizedKeysCommand admeten dues seqüències addicionals, les quals són «%- i %D» per substituir l'adreça de la porta d'enllaç a través de la qual es encamina la sessió actual i «%C» per substituir les adreces i els números de port del costat local i remot de la connexió

A més, també es destaca que en aquesta nova versió d'OpenSSH 9.4 s'elimina la compatibilitat amb versions anteriors de libcrypto. Per tant, a partir d'OpenSSH 9.4 es requereixen versions superiors a LlibreSSL 3.1.0 i OpenSSL 1.1.1.

També un altre dels canvis que causen incompatibilitat i com una forma addicional de bloquejar la vulnerabilitat associada amb la capacitat de carregar mòduls PKCS # 11 a ssh-agent, està prohibit especificar rutes relatives i incompletes als mòduls (anteriorment, la funció dlopen buscava un mòdul per nom al directori de la biblioteca).

D'altra banda, es destaca que es va afegir el suport per connectar extensions en format KRL a ssh, sshd i ssh-keygen. Les extensions en si encara no estan disponibles en aquesta etapa de desenvolupament.

A més, en la utilitat ssh-keygen predeterminada, la quantitat de rondes a la funció bcrypt es va incrementar en un 50 % en generar claus per al xifratge de fitxers simètrics amb claus protegides amb contrasenya.

Dels altres canvis que es destaquen d'aquesta nova versió:

  • La utilitat ssh permet la redirecció a un altre host de socket Unix usant l'ordre «ssh -W».
  • Es va afegir l'operació match localnetwork a ssh, cosa que permet fer coincidir amb les adreces de les interfícies de xarxa disponibles i es pot utilitzar per variar la configuració efectiva del client segons la ubicació de la xarxa.
  • sshd proporciona un reemplaçament per a la funció SELinux matchpathcon(), que està en desús.
  • Solucio de problemes de compilació per al mòdul de proveïdor sk-dummy.so FIDO
    utilitzat en algunes proves.
  • ssh-agent millora l'aïllament entre els mòduls PKCS#11 carregats
    mitjançant lexecució de ssh-pkcs11-helpers independents per a cada proveïdor carregat.
  • A sshd, ssh i ssh-keygen s'elimina la compatibilitat residual amb les firmes KRL. Aquesta
    versió elimina el codi parcialment implementat per verificar els KRL.
  • ssh-keygen corregeix que "no comment" no es mostra quan s'executa `ssh-keygen -l` en diverses tecles on una té un comentari i altres tecles següents no.
  • S'ajusta la lògica ftruncate() per gestionar servidors que reordenen sol·licituds. Anteriorment, si el servidor reordenava les sol·licituds, llavors el fitxer resultant es truncaria per error.

Finalment si estàs interessat en conèixer més a l'respecte sobre aquesta nova versió, pots consultar els detalls dirigint-te a el següent enllaç.

¿Com instal·lar OpenSSH 9.4 en Linux?

Per als que estiguin interessats en poder instal·lar aquesta nova versió d'OpenSSH en els seus sistemes, de moment podran fer-ho descarregant el codi font d'aquest i realitzant la compilació en els seus equips.

Això és degut al fet que la nova versió encara no s'ha inclòs dins dels repositoris de les principals distribucions de Linux. Per obtenir el codi font, pots fer des del següent enllaç.

Feta la descàrrega, ara anem a descomprimir el paquet amb la següent comanda:

tar -xvf openssh-9.4.tar.gz

Entrem a directori creat:

cd openssh-9.4

Y podrem realitzar la compilació amb les següents comandes:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.