OpenSSH 8.9 是一个以功能为中心的版本,已经发布了一些新功能、错误修复和安全增强功能。

OpenSSH 是 SSH 协议的开源实现。它加密所有流量以消除窃听、连接劫持和其他攻击。此外,OpenSSH 提供了大量的安全隧道功能、多种身份验证方法和复杂的配置选项。

2 月 23 日发布的最新版 OpenSSH(8.9 版)删除了对 MD5 哈希密码的内置支持。请务必注意,此更改仅影响软件的便携式版本。如果您的系统需要 MD5 哈希密码,openSSH 开发人员建议链接libxcrypt或类似的单向哈希密码库。

在其他值得注意的变化中,此版本修改了 FIDO 安全密钥中间件接口并增加了SSH_SK_VERSION_MAJOR. 对于那些不知道的人,FIDO(Fast Identity Online)是在线用户身份认证的技术规范。从 8.2 版本开始,openSSH 支持 FIDO U2F(双重身份验证)安全密钥,这意味着它可以与YubiKey等设备一起使用进行身份验证。

在安全方面,openSSH 8.9 修复了用户身份验证路径中的整数溢出问题,该问题与其他逻辑错误一起可能导致在难以利用的情况下进行未经身份验证的访问。

除了上述之外,在此版本中,该ssh-keygen命令还被赋予了一些新功能。现在它可以更好地处理令牌上的 FIDO 密钥,在设备本身上提供用户验证,包括生物特征密钥,避免不必要的 PIN 提示。最重要的是,ssh-keygen现在允许在sshsig签名时选择哈希。

最后同样重要的一点是,值得一提的是,即将进行的与 scp 命令相关的更改。。也就是说,在即将发布的 OpenSSH 版本中,默认情况下scp将从使用旧的 scp/rcp 协议切换到使用 SFTP。

这是因为目前,该scp命令要求命令行中包含的文件名中的 shell 元字符双引号scp,否则,它们可能会被解释为远程端的shell 命令。默认情况下切换到使用 SFTP 将消除在文件名中使用双引号 shell 字符的需要。

有关 openSSH 8.9 中所有更改的详细信息,您可以参考 发行说明

发表回复