OpenSSH — это набор приложений, которые обеспечивают зашифрованную связь по сети с использованием протокола SSH.
Он был представлен на лвыпуск новой версии OpenSSH 9.4, версия, в которой реализован ряд исправлений и небольших улучшений, из которых выделяется поддержка конфигурационных тегов, поддержка расширений KRL и многое другое.
Тем, кто не знаком с OpenSSH (Open Secure Shell), следует знать, что это набор приложений, которые позволяют зашифрованную связь по сети, используя протокол SSH. Он был создан как бесплатная и открытая альтернатива программе Secure Shell, которая является проприетарной программой.
Основные новые возможности OpenSSH 9.4
В этой новой версии реализации OpenSSH 9.4 одной из главных новинок является поддержка тегов конфигурации для ssh через директиву «Tag» и операцию сопоставления тегов с файлом конфигурации ssh_config, чтобы разрешить использование тегов для определения условий выбора для определенного блока конфигурации.
Еще одно заметное изменение в этой новой версии заключается в том, что sshd, директивы AuthorizedPrincipalsCommand и AuthorizedKeysCommand поддерживают две дополнительные последовательности: «%- и %D» для замены адреса шлюза, через который проходит текущий сеанс, и «% C" для подстановки адресов и номеров портов локальной и удаленной стороны соединения
В дополнение к этому также подчеркивается, что в этой новой версии OpenSSH 9.4 удалена обратная совместимость с libcrypto. При чем, начиная с OpenSSH 9.4, требуются версии выше, чем LibreSSL 3.1.0 и OpenSSL 1.1.1.
Также еще одним из изменений, вызывающих несовместимость, и в качестве дополнительного способа блокировки уязвимости, связанной с возможностью загрузки модулей PKCS#11 в ssh-agent, запрещено указывать относительные и неполные пути к модулям (ранее функция dlopen смотрела для модуля по имени в каталоге библиотеки).
С другой стороны, подчеркивается, что добавлена поддержка подключения расширений в формате KRL к ssh, sshd и ssh-кейген. Сами расширения пока недоступны на данном этапе разработки.
Также в стандартной утилите ssh-keygen увеличено на 50% количество раундов в функции bcrypt при генерации ключей для симметричного шифрования файлов ключами, защищенными паролем.
Из другие изменения, которые выделяются этой новой версии:
- Утилита ssh позволяет перенаправить на другой хост сокета Unix с помощью команды «ssh -W».
- В ssh добавлена операция сопоставления локальной сети, которая позволяет сопоставлять адреса доступных сетевых интерфейсов и может использоваться для изменения эффективной конфигурации клиента в зависимости от сетевого расположения.
- sshd обеспечивает замену функции SELinux matchpathcon(), которая устарела.
- Компиляция устранения неполадок для модуля поставщика sk-dummy.so FIDO
используется в некоторых тестах. - ssh-agent улучшает изоляцию между загруженными модулями PKCS#11
запустив отдельные ssh-pkcs11-helpers для каждого загруженного провайдера. - В sshd, ssh и ssh-keygen удалена остаточная поддержка подписей KRL. Этот
версия удаляет частично реализованный код для проверки KRL. - ssh-keygen исправляет отсутствие отображения комментариев при запуске `ssh-keygen -l` для нескольких ключей, где у одного есть комментарий, а у последующих ключей нет.
- Скорректирована логика ftruncate() для обработки запросов на изменение порядка серверов. Раньше, если сервер переупорядочивал запросы, результирующий файл по ошибке усекался.
В конце концов если вам интересно узнать об этом больше об этой новой версии вы можете проверить подробности перейдя по следующей ссылке.
Как установить OpenSSH 9.4 в Linux?
Для тех, кто заинтересован в возможности установить эту новую версию OpenSSH в своих системах, пока они могут это сделать скачивая исходный код этого и выполняя компиляцию на своих компьютерах.
Это связано с тем, что новая версия еще не включена в репозитории основных дистрибутивов Linux. Чтобы получить исходный код, вы можете сделать это из следующую ссылку.
Готово, Теперь мы собираемся распаковать пакет с помощью следующей команды:
tar -xvf openssh-9.4.tar.gz
Входим в созданный каталог:
cd openssh-9.4
Y мы можем скомпилировать с следующие команды:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install