OpenSSH 9.3 现已发布


OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。

OpenSSH 9.3 现已发布,此版本修复了一些安全漏洞。

安全问题

  • ssh-add(1):当使用 OpenSSH 8.9 中添加的每跳(per-hop)目标约束(ssh-add -h ...)将智能卡密钥添加到 ssh agent(1) 时,逻辑错误会阻止约束传达到中介,导致在没有约束的情况下添加密钥。
  • ssh(1):便携式 OpenSSH 提供了 getrrsetbyname(3) 函数的实现(如果标准库未提供),供 VerifyHostKeyDNS 功能使用。

新功能

  • ssh-keygen(1), ssh-keyscan(1): 接受输出 SSHFP 指纹时,ohashalg=sha1|sha256 允许算法选择。
  • sshd(8):添加一个 `sshd -G` 选项来解析和打印有效配置,无需尝试加载私钥和执行其他检查。

Bug修复

  • scp(1), sftp(1):修复宽屏显示器上的进度表损坏问题;
  • ssh-add(1), ssh-keygen(1): 在测试可用性时使用 RSA/SHA256 私钥,因为一些系统开始禁用 RSA/SHA1
  • sftp-server(8): 修复内存泄漏。
  • ssh(1), sshd(8), ssh-keyscan(1): 去除残留协议,兼容性代码并简化剩下的内容。
  • 修复一些低影响的 Coverity 静态分析结果。
  • 回归测试的返工记录。 回归测试现在将为测试中的每个 ssh 和 sshd 调用捕获单独的日志。
  • ssh(1):使 ssh -Q CASignatureAlgorithms 用作联机帮助页
  • ssh(1): 确保在添加 known_hosts 的新条目时有一个终止换行符

可移植性

  • sshd(8):强化 Linux seccomp 沙箱。
  • sshd(8):为旧系统改进 Linux seccomp-bpf 沙箱

更新公告:https://www.openssh.com/releasenotes.html


相關推薦

2023-11-21

不、更改时、需要时)自动重启可以加快补丁管理操作 OpenSSH 默认情况下显式强制使用 SHA-2 算法进行密钥测试,对于运行 Oracle Linux 9 Update 3 的系统,SHA-1 在客户端不可用;此增强功能避免了使用 SHA-1 算法中的弱点 采用 UEK R7

2023-03-20

统调用 ... FreeBSD 13.2-RC3 的发布还添加了最近发布的 OpenSSH 9.3、处理 MS-DOS 文件系统时对 makefs 的主要性能修复,以及对主机/机器 ID 生成的更改。 Netflix 还修复了 makefs 的性能问题,大大缩减了 MSDOS 文件系统的创建速度。补

2022-08-07

NetBSD 9.3 现已发布,这是 NetBSD 9 发布分支的第三次更新。它代表了自 2021 年 5 月发布 NetBSD 9.2 以来出于安全或稳定性原因被认为很重要的选定修复子集,以及从开发分支向后移植的一些增强功能。它与 NetBSD 9.0 完全兼容。官方强

2023-06-27

双因素认证、加密密码管理器、安全删除)。 PeaZip 9.3 现已正式发布,该版本更新内容如下: BACKEND 7z 23.01 (Linux, macOS, Windows) Pea 1.13 FILE MANAGER (macOS) 修复了输入时的有条件启动动作(打开、提取、在此提取...)。 增

2023-12-21

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.6 现已发布,此版本包含了许多安全修复并添加了一些小功能。其中包括一个针对所谓 Terrapin 攻击的修复。这种攻击允许 MITM 在加密开始前发送额

2023-02-04

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.2 现已发布,此版本包含两个安全问题和一个内存安全问题的修复程序: sshd(8) : 修复 OpenSSH 9.1 中引入的预认证双释放内存错误。它发生在受 ch

2023-08-12

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。 OpenSSH 9.4 现已发布,此版本修复了许多 bug 并添加了一些小功能。 可能不兼容的更改 此版本删除了对旧版本 libcrypto 的支持。OpenSSH 现在需要 LibreSSL &

2023-11-21

Red Hat Enterprise Linux 9.3 上周正式发布。 公告写道,RHEL 9.3 引入了部分变化,包括支持云实例中的 UEFI 环境。此外通过 Red Hat Insights 增加了新的管理服务,并全面支持 Stratis 作为系统存储选项。 此前 RHEL 镜像生成器创建的 EC2 AMD

2024-09-22

BootstrapBlazor v8.9.3 已经发布,Bootstrap 样式的 Blazor UI 组件库 此版本更新内容包括: Release 2024-9-20 V8.9.3 Bugs fix(AutoFill): 修复按键 ArrowUp/Down/Esc/Enter 触发 OnCustomFilter 回调问题 by @ArgoZhang in https://github.com/dotnetcore/BootstrapBlazor/pull/

2023-04-24

程序生成 FreeBSD 实例) 其他基金会赞助的工作: OpenSSH 修复和更新版本 9.2p1 和 9.3p1 libpcap 的导入和更新到版本 1.10.3 对 tmpfs、msdosfs 和 makefs 的改进 添加一个新的 kqueue1 系统调用 手册页更新 dtrace 和 bhyve 修

2023-10-28

AlmaLinux 9.3 首个 Beta 已发布,支持如下架构: x86_64 aarch64 ppc64le s390x AlmaLinux 是开放源码的、社区驱动的项目,它从红帽企业版 Linux (RHEL) 的源码编译而来。AlmaLinux 跟 RHEL 8 完全在二进制上兼容,它由 CloudLinux OS 的创建

2024-02-26

Wine 最新开发版 9.3 已发布。 Wine (“Wine Is Not an Emulator” 的首字母缩写)是一个能够在多种 POSIX-compliant 操作系统(诸如 Linux,macOS 及 BSD 等)上运行 Windows 应用的兼容层。它不是像虚拟机或者模拟器一样模仿内部的 Window

2023-11-15

AlmaLinux 9.3 已正式发布,代号“Shamrock Pampas Cat”。目前提供的 ISO 镜像文件支持如下 4 种架构: Intel/AMD (x86_64) ARM64 (aarch64) IBM PowerPC (ppc64le) IBM Z (s390x) AlmaLinux 是开放源码的、社区驱动的项目,它从红帽企业版 Linux (RHE

2023-10-11

用 ALT + UP 和 ALT + DOWN 上下移动行 如果要求输入密码,OpenSSH 将使用 SSH_ASKPASS(需要 OpenSSH 8.4 或更高版本;对旧版本的 OpenSSH 没有影响) 仅在当前环境中自动将 GE 设置为编辑器 对“Could not load file or assembly”异常的更用户友