OpenSSH je sada aplikácií, ktoré umožňujú šifrovanú komunikáciu cez sieť pomocou protokolu SSH.
Oznámené spustenie programu nová verzia OpenSSH 9.7, verzia, v ktorej vynikár začať s implementáciou zmien s cieľom predvídať budúce zastaranie kľúče na základe DSA, ako aj implementáciu niektorých nových funkcií, opravy chýb a ďalšie.
Pre tých, ktorí nepoznajú OpenSSH, mali by ste to vedieťToto je bezplatná a open source implementácia protokolu SSH (Secure Shell), ktorý poskytuje funkcie klienta aj servera pre bezpečnú komunikáciu cez sieť. Protokol SSH sa primárne používa na vzdialený prístup k systémom a na bezpečný prenos súborov medzi systémami, najmä v sieťových prostrediach, kde je bezpečnosť prvoradá.
Čo je nové v OpenSSH 9.7?
Jednou z hlavných čŕt tejto novej verzie OpenSSH 9.7 a ako už bolo spomenuté na začiatku, je pokrok k budúcemu plánu ukončenia podpory podpisového algoritmu DSA a hoci OpenSSH 9.7 si zachováva predvolenú zostavu s podporou DSA Zatiaľ poskytuje možnosť vypnúť DSA v čase kompilácie.
Je dôležité poznamenať, že štandardne Používanie kľúčov DSA bolo ukončené v roku 2015, ale kód na podporu DSA bol predvolene zachovaný a umožňoval aktiváciu DSA prostredníctvom konfigurácie. V ďalšej verzii, naplánované na jún, režim zostavenia sa zmení tak, aby predvolene zakázal DSAa OpenSSH plánuje zrušiť podporu pre DSA začiatkom roka 2025
Toto rozhodnutie je spôsobené Algoritmus DSA bol potrebný na implementáciu do protokolu SSHv2 z dôvodu patentových obmedzení v čase jeho vytvorenia a schválenia. však Ako čas plynul, platnosť patentov spojených s RSA vypršala, a boli zavedené algoritmy ako ECDSA, ktorý ponúka lepší výkon a bezpečnosť ako DSA, a EdDSA, ktorý je ešte bezpečnejší a rýchlejší ako ECDSA. Tieto technologické pokroky viedli k rozhodnutiu predvídať ukončenie podpory DSA v OpenSSH.
Okrem zmien súvisiacich s DSA prináša OpenSSH 9.7 niekoľko vylepšení a ďalších funkcií a jedným z týchto vylepšení je zavedenie nového typu časového limitu v ssh a sshd, že Aktivuje sa zadaním hodnoty „global“ v direktíve ChannelTimeout. Tento typ časového limitu monitoruje všetky otvorené kanály a zatvorí všetky otvorené kanály, ak na žiadnom z nich počas určeného intervalu nie je prevádzka. Táto funkcia je užitočná v situáciách, keď máte otvorených viacero kanálov, ako sú relácie a presmerovanie, a chcete ich zatvoriť, ak zostanú dlhšie neaktívne.
Na druhej strane, OpenSSH 9.7 Obsahuje tiež niekoľko opráv chýb na zlepšenie stability a výkonu. Tieto opravy pokrývajú oblasti, ako je analýza konfigurácie, spracovanie signálov a zlepšenie testovania interoperability oproti iným implementáciám SSH.
Z ďalších zmien Čo vyniká z tejto novej verzie OpenSSH 9.7
- OpenSSH zahŕňa výrazné zlepšenie v testovaní kompatibility s projektom PuTTY.
- Pokiaľ ide o prenosnosť, boli vykonané vylepšenia detekcie zlomených reťazcov nástrojov a chybové hlásenie bolo v určitých situáciách vylepšené, čo prispieva k hladšiemu a efektívnejšiemu používateľskému zážitku.
Konečne ak máte záujem dozvedieť sa o tom viac o tejto novej verzii, môžete skontrolovať podrobnosti prechodom na nasledujúci odkaz.
Ako nainštalovať OpenSSH 9.7 na Linuxe?
Pre tých, ktorí majú záujem o inštaláciu tejto novej verzie OpenSSH do svojich systémov, zatiaľ to môžu robiť stiahnutie zdrojového kódu tohto a na svojich počítačoch.
Je to preto, že nová verzia ešte nebola zahrnutá do úložísk hlavných distribúcií Linuxu. Zdrojový kód môžete získať z adresy nasledujúci odkaz.
Ukončiť sťahovanie, teraz rozbalíme balíček nasledujúcim príkazom:
tar -xvf openssh-9.7.tar.gz
Zadáme vytvorený adresár:
cd openssh-9.7
Y môžeme zostaviť s nasledujúce príkazy:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install