OpenSSH е набор от приложения, които позволяват криптирана комуникация през мрежа, използвайки SSH протокола.
Обяви стартирането на нова версия на OpenSSH 9.7, версия, в която се открояваr започнете с прилагането на промени, за да предвидите бъдещото остаряване на ключове, базирани на DSA, както и внедряването на някои нови функции, корекции на грешки и др.
За тези, които не знаят за OpenSSH, трябва да знаете товаТова е безплатна реализация с отворен код на SSH протокола (Secure Shell), който предоставя както клиент, така и сървър функционалност за сигурни комуникации по мрежа. SSH протоколът се използва предимно за отдалечен достъп до системи и за сигурно прехвърляне на файлове между системи, особено в мрежови среди, където сигурността е основна грижа.
Какво е новото в OpenSSH 9.7?
Една от основните характеристики на тази нова версия на OpenSSH 9.7 и както беше споменато в началото, е напредъкът към бъдещия план за отмяна на алгоритъма за подпис на DSA и въпреки че OpenSSH 9.7 запазва компилацията по подразбиране с поддръжка на DSA Засега той предоставя опция за деактивиране на DSA по време на компилиране.
Важно е да се отбележи, че по подразбиране Използването на DSA ключове беше прекратено през 2015 г, но кодът за поддръжка на DSA беше запазен по подразбиране и позволи активиране на DSA чрез конфигурация. В следващата версия, планирано за юни, режимът на изграждане ще се промени, за да деактивира DSA по подразбиранеa и OpenSSH планира да премахне поддръжката за DSA в началото на 2025 г
Това решение се дължи на Алгоритъмът DSA беше необходим за внедряването в протокола SSHv2 поради патентни ограничения по време на създаването и одобрението му. Въпреки това, С течение на времето патентите, свързани с RSA, изтекоха, и бяха въведени алгоритми като ECDSA, който предлага по-добра производителност и сигурност от DSA, и EdDSA, който е още по-сигурен и по-бърз от ECDSA. Този технологичен напредък доведе до решението да се предвиди оттеглянето на DSA в OpenSSH.
В допълнение към промените, свързани с DSA, OpenSSH 9.7 въвежда няколко подобрения и допълнителни функции и едно от тези подобрения е въвеждане на нов тип таймаут в ssh и sshd, че Активира се чрез указване на стойността "global" в директивата ChannelTimeout. Този тип изчакване следи всички отворени канали и ще затвори всички отворени канали, ако няма трафик по нито един от тях през определения интервал. Тази функция е полезна в ситуации, в които имате множество отворени канали, като сесии и пренасочване, и искате да ги затворите, ако останат неактивни за продължителен период от време.
От друга страна, OpenSSH 9.7 Той също така включва няколко корекции на грешки за подобряване на стабилността и производителността. Тези корекции обхващат области като анализ на конфигурацията, обработка на сигнали и подобряване на тестовете за оперативна съвместимост спрямо други реализации на SSH.
От останалите промени Какво се отличава от тази нова версия на OpenSSH 9.7
- OpenSSH включва значително подобрение в тестването за съвместимост с проекта PuTTY.
- По отношение на преносимостта са направени подобрения за откриване на повредена верига от инструменти и съобщението за грешка е подобрено в определени ситуации, което допринася за по-плавно и по-ефективно потребителско изживяване.
Накрая ако се интересувате да научите повече за това за тази нова версия можете да проверите подробностите като отидете на следната връзка.
Как да инсталирам OpenSSH 9.7 на Linux?
За тези, които се интересуват от възможността да инсталират тази нова версия на OpenSSH на своите системи, засега те могат да го направят изтегляне на изходния код на това и извършване на компилацията на техните компютри.
Това е така, защото новата версия все още не е включена в хранилищата на основните дистрибуции на Linux. За да получите изходния код, можете да направите от Следваща връзка.
Извършено изтегляне, сега ще разархивираме пакета със следната команда:
tar -xvf openssh-9.7.tar.gz
Въвеждаме създадената директория:
cd openssh-9.7
Y можем да компилираме с следните команди:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install