OpenSSH 9.0 发布


开发者联盟APP功能上线! 体验APP新功能,freelace耳机等你来拿!>>>>>

OpenSSH 是使用 SSH 协议进行远程登录的首要连接工具。它对所有通信进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH 还提供了一套大型的安全隧道功能、几种认证方法和复杂的配置选项。

OpenSSH 是由 OpenBSD 项目的一些开发者开发的,并在 BSD-style 的许可下提供。

自 OpenSSH 8.9 以来的变化包括:

不兼容的变化

  • 这个版本将 scp 从使用传统的 scp/rcp 协议改为默认使用 SFTP 协议;传统的 scp/rcp 会通过远程 shell 对远程文件名进行通配符扩展(例如 "scp host:* ...")。这会产生一个副作用,就是需要在文件名中对 shell 元字符进行双引号处理,否则它们可能被解释为远程的 shell 命令。而这就产生了一个潜在的不兼容的地方:scp(1) 在使用 SFTP 协议时,不再需要这种引号。而试图使用它可能会导致传输失败。
  • 在不兼容的情况下,scp(1)客户端可以被使用 -O 标志来使用的传统 scp/rcp。

新功能

  • ssh, sshd: 默认使用混合的 Streamlined NTRU Prime + x25519 密钥交换方法
  • sftp-server: 支持 "copy-data" 扩展以允许服务器端复制文件/数据
  • sftp: 增加了一个 "cp" 命令, 允许 sftp 客户端执行服务器端的文件拷贝

错误修正

  • sshd: 在服务器监听/接受循环中打包 pollfd 数组,可能导致服务器在 MaxStartups > RLIMIT_NOFILE 时挂起/自旋
  • scp: 修复了参数 processing.bz3404 中的内存泄漏
  • sshd: 不要尝试在 sshd re-exec 路径中解析 ListenAddress 指令
  • sshd: 客户端使用未经批准或不支持的签名算法而拒绝公钥认证请求时,在日志信息中包括算法的名称,以使调试更加容易
  • ……

其他

  • sshd: 重构了特定平台的锁定账户检查
  • ssh, sshd: 修正可能出现的整数下溢
  • sshd: 提供 killpg 的实现
  • 检查丢失的 ftruncate 原型
  • sshd: 在交叉编译时默认不使用沙盒
  • sshd: 在 seccomp 沙箱中允许 ppoll_time64,应该可以修复沙盒在某些 32 位 Linux 平台上的违规行为
  • 改进对配置脚本中 -fzero-call-used-regs=all 支持的检测
  • ……

更多详情可查看:https://www.openssh.com/releasenotes.html#9.0


相關推薦

2022-07-15

认情况下,通过 SSH 进行的 root 用户密码认证已被禁用。OpenSSH 的默认配置不允许 root 用户用密码登录,从而防止攻击者通过暴力密码攻击获得访问权。用户可以使用 SSH 密钥来登录远程系统,而不是使用 root 密码。 OpenSSL 3.0 增

2022-10-28

行代码到现在,已经升级到9.23版本了。 刚开始是基于openssh+qtermwidget+lszrz组合,实现1.0版本。 随着版本升级,这种跨进程的组合架构缺点太多了例如Z-modem传输会导致内存瞬间暴涨至上百兆。 我一直在反思,该如何规划

2022-06-15

止网络欺骗攻击,特别是来自或针对内部网络的攻击。 OpenSSH 已经更新到 9.0p1 基于 TCP 的可欺骗性保活信息不再被发送,防止 MITM 攻击者强行保持已建立的 SSH 连接打开 作为深度防御措施,各种文件权限已被收紧,以防止任

2023-03-17

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.3 现已发布,此版本修复了一些安全漏洞。 安全问题 ssh-add(1):当使用 OpenSSH 8.9 中添加的每跳(per-hop)目标约束(ssh-add -h ...)将智能卡密钥

2024-07-03

done in lab environments. Patch sooner rather than later if you're running OpenSSH earlier than 4.4p1 or 8.5p1 up to, but not including, 9.8p1. What happened? A critical vulnerability in sshd(8) was present in portable OpenSSH versions between 8.5p1 and 9.7p1 (inclusive) that may allow arbitr

2023-12-21

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.6 现已发布,此版本包含了许多安全修复并添加了一些小功能。其中包括一个针对所谓 Terrapin 攻击的修复。这种攻击允许 MITM 在加密开始前发送额

2023-02-24

持为 SSH 和 SFTP 连接使用椭圆曲线加密(ECC)私钥,包括 OpenSSH 格式的密钥。这项支持依赖于 libssh2 对相同功能的支持,因此 libssh2 的版本必须至少是 1.9.0。 多个 LDAP 服务器 Guacamole 现在可以考虑使用多个 LDAP 或 Active Directory

2023-08-12

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.4 现已发布,此版本修复了许多 bug 并添加了一些小功能。 可能不兼容的更改 此版本删除了对旧版本 libcrypto 的支持。OpenSSH 现在需要 LibreSSL &

2023-02-04

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.2 现已发布,此版本包含两个安全问题和一个内存安全问题的修复程序: sshd(8) : 修复 OpenSSH 9.1 中引入的预认证双释放内存错误。它发生在受 ch

2022-10-26

能,增加搜索功能,方便极速定位目标。 WoTerm 是基于 OpenSSH 的远程 Shell 管理工具,虽然没有 xshell/securecrt/mobaxterm 的功能那么强大,但它俱备完整的列表管理和证书管理相关功能,比纯粹的 ssh 要好用很多,最后它是完全

2022-12-01

化是增强了安全性,以及带来新的开发工具。 安全 OpenSSH 支持设置最小 RSA 密钥长度;此更新使用户能够为 OpenSSH 服务器和客户端设置最小 RSA 密钥长度。 默认情况下,加密策略强制执行 OpenSSH 2048 位 RSA 密钥长度

2024-09-29

Tcl/Tk 9.0 现已发布,这是最新的主要版本;包含许多新功能,但与 Tcl/Tk 8 存在一些不兼容性。 Tcl 9.0 的亮点 64-bit Capacity:数据值大于 2GB Unicode and Encodings:完整的 codepoint range、新增的 encodings、用于管理 I/O 的 encoding profiles

2023-10-11

用 ALT + UP 和 ALT + DOWN 上下移动行 如果要求输入密码,OpenSSH 将使用 SSH_ASKPASS(需要 OpenSSH 8.4 或更高版本;对旧版本的 OpenSSH 没有影响) 仅在当前环境中自动将 GE 设置为编辑器 对“Could not load file or assembly”异常的更用户友

2023-12-10

Wine 9.0-rc1 已发布,进入 RC 阶段意味着已开始冻结代码。 Wine (“Wine Is Not an Emulator” 的首字母缩写)是一个能够在多种 POSIX-compliant 操作系统(诸如 Linux,macOS 及 BSD 等)上运行 Windows 应用的兼容层。它不是像虚拟机或者模