OpenSSH 9.2 现已发布


OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。

OpenSSH 9.2 现已发布,此版本包含两个安全问题和一个内存安全问题的修复程序:

  • sshd(8) : 修复 OpenSSH 9.1 中引入的预认证双释放内存错误。它发生在受 chroot(2) 影响的非特权预授权进程中, 并在大多数主要平台上进一步沙盒化,但不可利用。
  • ssh(8):在 8.7 之后的 OpenSSH 版本中,PermitRemoteOpen 选项将忽略它的第一个参数,除非它是特殊的参数关键字“any”或“none”之一,如果仅指定一个权限,则会导致权限列表无法打开。
  • bz3515 ssh(1):如果启用了 CanonicalizeHostname 和 CanonicalizePermittedCNAMEs 选项,且系统/libc 解析器没有检查 DNS 响应中的名称是否有效,那么这些选项可能允许控制 DNS 的攻击者在更新时将无效字符(可能包括通配符)添加到 known_hosts 文件的名称中。

新功能

  • sshd(8):通过新的sshd_config(5) ChannelTimeout 指令添加对通道不活动超时的支持。 在可配置的时间间隔内,通道如果没有检测到流量则会自动关闭。可以将不同的超时应用于 X11、代理和 TCP 转发通道等。
  • sshd(8) : 添加 sshd_config UnusedConnectionTimeout 选项,以终止在一段时间内没有开放通道的客户端连接。它补充了上面的 ChannelTimeout 选项。
  • sshd(8) : 像 ssh 客户端一样,向 sshd 添加一个 -V(版本)选项。
  • ssh(1):在 ssh -G 的输出中添加“主机”行,显示原始主机名参数。bz3343
  • scp(1) , sftp(1) :为scp(1)和sftp(1)添加一个 -X 选项,以允许控制一些 SFTP 协议参数:复制缓冲区长度和请求的数量,两者都在上传/下载期间使用。
  • ssh-keyscan(1):允许扫描完整的 CIDR 地址范围, 例如“ssh-keyscan 192.168.0.0/24”。如果通过了 CIDR 范围,则将扩展到范围内所有可能的地址, 包括全 0 和全 1 地址。bz#976
  • ssh(1) : 在 escape 命令行的 -R 处理中支持动态远程端口转发。bz#3499 
     

修复

  • ssh(1):当恢复非阻塞模式到 stdio fds 时, 准确恢复 ssh 开始的标志,不只是用零破坏它们,因为这也可能从集合中删除附加标志。bz3523
  • ssh(1):避免 printf("%s", NULL) 如果使用 UserKnownHostsFile=none 和系统已知主机文件之一中的主机密钥更改。
  • scp(1):将 scp 从使用管道切换到套接字对,与其 ssh 子进程通信时匹配 sftp(1) 的操作方式。
  • sshd(8):在 main() 早期清除信号掩码;sshd 可能已经在一个或多个信号被屏蔽的情况下启动,会产生干扰, 例如登录宽限期计时器。
  • ssh(1) : 如果无法加载基于主机的身份验证的主机密钥,则发出警告。
  • sshd(8): 为hostbased auth添加服务器调试, 认证成功后排队并发送给客户端,同时也记录日志,以协助诊断HostbasedAuthentication 问题。bz3507
  • ssh(1):将 IdentityFile 选项的使用记录为可用于列出公钥和私钥。GHPR352
  • sshd(8):在配置解析期间检查并禁止 MaxStartups 值小于或等于零,而不是在运行时失败。 bz3489
  • ssh-keygen(1) :修复在充当 CA 时,在命令行上指定的十六进制证书到期时间的解析。
  • ssh-agent(1):记录“-O no-restrict-websafe”命令行选项。
  • ssh(1):尊重用户的 umask(2),如果它比 ssh 默认值 (022) 更严格。

更新公告:https://www.openssh.com/releasenotes.html

 


相關推薦

2023-02-17

控制 Flatpak 的设置。 软件层面的更新包括新的 IWD 2.3、OpenSSH 9.2p1、MPFR 4.2.0、CLang/LLVM 15.0.7、Libtiff 4.5.0、Sqlite 3.40.1、Networkmanager 1.42.0,内核移至 Linux 6.1。 11、Systemd 252.5、Python 3.10.10、Dracut 059、ZFS 2.1.9、Gnupg 2.4.0 和 Busybox 1.36.0。

2023-05-18

Rocky Linux 是一个企业级 Linux 发行版,与 RHEL 完全兼容,由 CentOS 创始人 Gregory Kurtzer 创建和领导,支持 x86_64 和 AArch64 处理器架构。 Rocky Linux 9.2 正式发布。此版本目前可用于 x86-64、aarch64 和 s390x 架构。 重大变化 centos-release-

2023-03-17

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.3 现已发布,此版本修复了一些安全漏洞。 安全问题 ssh-add(1):当使用 OpenSSH 8.9 中添加的每跳(per-hop)目标约束(ssh-add -h ...)将智能卡密钥

2023-03-04

及其周边组件提供丰富的微服务治理方案。 SofaRPC v5.9.2 现已发布,此版本带来对 sofa-rpc 框架的增强和一些错误修复(需要 JDK8 版本支持)。如果你的版本介于 5.7.10 和 5.9.0 之间,官方鼓励进行升级。 具体更新内容如下: Enhan

2023-12-21

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.6 现已发布,此版本包含了许多安全修复并添加了一些小功能。其中包括一个针对所谓 Terrapin 攻击的修复。这种攻击允许 MITM 在加密开始前发送额

2023-08-12

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.4 现已发布,此版本修复了许多 bug 并添加了一些小功能。 可能不兼容的更改 此版本删除了对旧版本 libcrypto 的支持。OpenSSH 现在需要 LibreSSL &

2023-05-27

( aarch64 ) 平台的 Oracle Linux 9 Update 2 和 Oracle Linux 8 Update 8 现已发布。 最新版本的 Oracle Linux 增强了本地、云和边缘部署的用户体验,重点关注操作一致性和提高效率,以加快关键基础设施资产的上市时间。 Oracle Linux 9 Update 2 打

2023-04-24

程序生成 FreeBSD 实例) 其他基金会赞助的工作: OpenSSH 修复和更新版本 9.2p1 和 9.3p1 libpcap 的导入和更新到版本 1.10.3 对 tmpfs、msdosfs 和 makefs 的改进 添加一个新的 kqueue1 系统调用 手册页更新 dtrace 和 bhyve 修

2023-05-11

Red Hat Enterprise Linux 9.1  已发布。 Red Hat Enterprise Linux 9.2 引入了对 Arm 架构的 64k 页面大小的支持,可以在更多硬件上部署操作系统并最大限度地提高大型数据集工作负载的性能。还扩展了系统角色的功能,可以自动执行更多

2023-11-21

ApiCat v2.9.2 已经发布,基于 AI 技术的 API 开发工具 此版本更新内容包括: 功能 增加了 OpenAPI 中多个 example 的支持 ###Bug 修复 修复了在删除全局参数时解引用出现的错误 详情查看:https://gitee.com/apicat/apicat/releases/v2.9.2

2023-05-12

AlmaLinux OS 9.2 已正式发布,代号“Turquoise Kodkod”。 AlmaLinux 是开放源码的、社区驱动的项目,它从红帽企业版 Linux (RHEL) 的源码编译而来。AlmaLinux 跟 RHEL 8 完全在二进制上兼容,它由 CloudLinux OS 的创建者打造。AlmaLinux 团队承诺

2023-07-03

项目主页 : http://www.oschina.net/p/hp-socket 开发文档 : https://www.docin.com/p-4062394468.html 下载地址 : https://github.com/ldcsaa/HP-Socket v5.9.2 更新 一、主要更新 HTTP Cookie 请求和响应头 ‘Cookie’、‘Set-Cookie’ 支持不

2022-11-09

编程)和 FRP(功能反应式编程)等元素。 Nest.js 9.2 正式发布,该版本更新内容如下: 特性 common, core #10484 使用 API 将中间件应用于版本化路由: 错误修复 core #10459 fastify v4 需要返回响应 common, platform-express

2023-03-22

GNU Coreutils 9.2 已发布,此版本具有多种新功能、错误修复和其他增强功能。 GNU Coreutils 在 Linux 系统和其他平台上提供了一些常见且重要的命令行工具,如 cat、ls、rm、chmod、mkdir、wc、whoami 和许多其他命令。 部分更新内容: