OpenSSH 9.6 现已发布


OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。

OpenSSH 9.6 现已发布,此版本包含了许多安全修复并添加了一些小功能。其中包括一个针对所谓 Terrapin 攻击的修复。这种攻击允许 MITM 在加密开始前发送额外信息,并在加密开始后立即删除相同数量的连续信息,从而有限度地破坏早期加密 SSH 传输协议的完整性。对等 SSH 客户端/服务器将无法检测到信息已被删除。

公告称,虽然这一攻击手段在密码学上很新颖,但幸运的是,其对安全的影响非常有限。因为它只允许删除连续的信息,而在协议的这一阶段删除大多数信息会阻止用户验证继续进行,并导致连接卡死。

新功能

  • ssh(1):添加一个 %j token,扩展为已配置的 ProxyJump 主机名(如果未使用此选项,则为空字符串),可用于多个 ssh_config(5) 关键字。bz3610
  • ssh(1) : 向客户端添加 ChannelTimeout 支持,在服务器中镜像相同的选项,并允许 ssh(1) 终止静态通道。
  • ssh(1)、sshd(8)、ssh-add(1)、ssh-keygen(1):添加对读取 PEM PKCS8 格式的 ED25519  私钥的支持。以前只支持 OpenSSH 私钥格式。
  • ssh(1)、sshd(8) : 引入协议扩展,以允许在服务器得知用于身份验证的用户名后,重新协商公钥身份验证的可接受签名算法。这允许在"Match user"块中更改 sshd_config(5) PubkeyAcceptedAlgorithms。
  • ssh-add(1)、ssh-agent(1) : 添加代理协议扩展,以允许在加载 PKCS#11 密钥时指定证书。这允许在所有支持 ssh-agent(1) 的 OpenSSH 工具中使用由 PKCS#11 私钥支持的证书。以前只有 ssh(1) 支持这一用例。

Bug 修复

  • ssh(1) : 决定是否启用 keystroke timing obfuscation 时,只有当带有 TTY 的通道处于活动状态时才启用。
  • ssh(1) : 将主循环从 poll(3) 切换为 ppoll(3),并在检查信号处理器中设置的标志之前屏蔽信号。这样可以避免在发出 ssh 退出信号和轮询之间出现潜在的 race condition。bz3531
  • ssh(1) : 当连接到同时使用 AddressFamily 和 CanonicalizeHostname 指令的目标时,AddressFamily 指令可能会被忽略。bz5326
  • sftp(1):当服务器返回意外信息时,正确处理了 [email protected] 选项。
  • 修复了 PuTTY 和 Dropbear 回归/集成测试中的一些问题。
  • ssh(1) : 仅在认证结束时释放 GSS OID,避免了不必要的 init/cleanup cycles。bz2982
  • ssh_config(5) : 在手册中提及"none"是 IdentityFile 的有效参数。BZ3080
  • scp(1):改进了在旧 SCP/RCP 协议模式下,因不匹配客户端 glob(3) 模式而被拒绝的服务器路径的调试。
  • ssh-agent(1) : 如果之前的会话绑定操作失败,则拒绝对目标受限的密钥进行签名操作。如果用户使用了不匹配的 ssh(1) 客户端和 ssh-agent(1),而客户端支持的密钥类型是代理所不支持的,那么这可能会避免将来出现打开失败的情况。

详情可查看更新公告。 


相關推薦

2024-03-10

。 主要变化 LLVM 和 clang 编译器更新至 17.0.6 版本 OpenSSH 更新至 9.6p1 版本 Sendmail 更新至 8.18.1 版本 ZFS 更新至 OpenZFS 2.1.14 版本 对本机和基于 LinuxKPI 的 WiFi 驱动程

2023-12-19

双因素认证、加密密码管理器、安全删除)。 PeaZip 9.6 现已正式发布,该版本更新内容如下: CODE (Windows)(peazip)\res\share\lang-wincontext 文件夹中的所有上下文菜单翻译 .reg 脚本现在都编码为 UTF-16 LE。 所有脚本现在都导出为

2023-03-17

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.3 现已发布,此版本修复了一些安全漏洞。 安全问题 ssh-add(1):当使用 OpenSSH 8.9 中添加的每跳(per-hop)目标约束(ssh-add -h ...)将智能卡密钥

2023-02-04

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.2 现已发布,此版本包含两个安全问题和一个内存安全问题的修复程序: sshd(8) : 修复 OpenSSH 9.1 中引入的预认证双释放内存错误。它发生在受 ch

2023-08-12

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.4 现已发布,此版本修复了许多 bug 并添加了一些小功能。 可能不兼容的更改 此版本删除了对旧版本 libcrypto 的支持。OpenSSH 现在需要 LibreSSL &

2022-09-07

主要更新: 1,接口权限、UI权限验证修复。 2,应用发布路径去除了唯一限制。 3,添加服务器默认为账户私有。 4,统一登录改为form表单提交,方便自动记录账号密码。 5,更新了授权管理UI、版本备份UI 6,应用在线编辑改为

2023-07-02

PicList 是一个云存储管理和图片上传工具,可以进行包括云端目录查看、文件搜索、批量上传下载和删除文件,复制多种格式文件链接和文件预览等操作。 开源地址和软件官网 Github: https://github.com/Kuingsmile/PicList Gitee: https

2023-10-11

用 ALT + UP 和 ALT + DOWN 上下移动行 如果要求输入密码,OpenSSH 将使用 SSH_ASKPASS(需要 OpenSSH 8.4 或更高版本;对旧版本的 OpenSSH 没有影响) 仅在当前环境中自动将 GE 设置为编辑器 对“Could not load file or assembly”异常的更用户友

2022-04-11

体验APP新功能,freelace耳机等你来拿!>>>>> OpenSSH 是使用 SSH 协议进行远程登录的首要连接工具。它对所有通信进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH 还提供了一套大型的安全隧道功能、几种认

2024-07-03

done in lab environments. Patch sooner rather than later if you're running OpenSSH earlier than 4.4p1 or 8.5p1 up to, but not including, 9.8p1. What happened? A critical vulnerability in sshd(8) was present in portable OpenSSH versions between 8.5p1 and 9.7p1 (inclusive) that may allow arbitr

2024-03-22

“Das Fliegende Klassenzimmer” 现已发布。此版本包括对调用 OpenSSH 进行获取和推送的可选实验性支持、执行git commit默认行为的更简单机制,并对工作树进行了许多改进。此版本还包括许多其他新功能和错误修复。 更新内容如下:

2022-06-23

Gephi 0.9.6 现已发布,这是一个后续修复版本。Gephi 是一个用于可视化和操作大型图形的开源平台。它可以在 Windows、Mac OS X 和 Linux 上运行。有英语、法语、西班牙语、日语、俄语、巴西葡萄牙语、中文、捷克语和德语的本地化版

2024-04-01

Scala 2.13.13 现已发布。这是一门现代的多范式编程语言,志在以简练、优雅及类型安全的方式来表达常用编程模式。此版本更新亮点如下: 语言 支持 binary integer literals using 0b,如 Java 中一样(#10656) 兼容性 TASTy

2022-10-26

能,增加搜索功能,方便极速定位目标。 WoTerm 是基于 OpenSSH 的远程 Shell 管理工具,虽然没有 xshell/securecrt/mobaxterm 的功能那么强大,但它俱备完整的列表管理和证书管理相关功能,比纯粹的 ssh 要好用很多,最后它是完全