云网牛站
所在位置:首页 > Linux软件 > OpenSSH 8.6发布下载,附新功能特性、BUG修复、可移植性介绍

OpenSSH 8.6发布下载,附新功能特性、BUG修复、可移植性介绍

2021-04-26 09:23:04作者:linux站稿源:oschina开源技术站

OpenSSH 8.6 发布了,提供 openssh-8.6.tar.gz 下载,相比 OpenSSH 8.5 版本,该版本增加了一些新功能特性及修复 BUG,以下将做详细的介绍。

 

简介

OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。

安装参考:Ubuntu 18.04.2中安装vim、ifconfig、openssh-server、notepadqq

 

OpenSSH 8.6 新功能特性、BUG修复、可移植性介绍

1、新的功能特性

sftp-server(8):增加了一个新的 limits@openssh.com 协议扩展,允许客户端发现多项服务器限制,包括最大数据包大小和最大读/写长度。

sftp(1):使用新的 limits@openssh.com 扩展 (当可用时) 以在客户端中选择更好的传输长度。

sshd(8):在 sshd_config 中增加 ModuliFile 关键字,以指定包含 DH-GEX 组的"moduli"文件的位置。

unit tests:增加了 TEST_SSH_ELAPSED_TIMES 环境变量,以便能够打印出每个测试的耗时(以秒为单位)。

2、BUG修复

ssh_config(5), sshd_config(5):在手册页中使用当前默认值同步 CASignatureAlgorithms 列表。

ssh(1):确保退出前调用 pkcs11_del_provider()。

ssh(1), sshd(8):修复 string->argv 的转换问题,多个反斜杠没有被正确引用,并且字符串中的引号空间被错误地分割。

ssh(1):当被信号杀死时返回非零退出状态。

sftp-server(8):增加 SSH2_FXP_READ 最大值以匹配最大数据包的大小,同时处理规范中没有明确禁止的零长度的读取。

3、可移植性

sshd(8):不要在网络套接字(例如EINTR、EAGAIN)上出现瞬时读取错误时错误退出。

创建专用的contrib/gnome-ssk-askpass3.c源,而不是从与GNOME2相同的文件中构建它。使用GNOME3 gdk_seat_grab()来管理键盘/鼠标/服务器抓取,以更好地与Wayland兼容。

修复可移植性构建错误。

sshd(8):在Linux seccomp-bpf沙箱中软禁止fstatat64 syscall。

unit tests:启用以前跳过的自动选择和杂项单元测试。

 

注意事项

此外,由于 SHA-1 哈希算法被发现构造前缀碰撞攻击成本已降至低于 5 万美元(实际为 4.5 万美元),因此开发团队决定禁用 ssh-rsa 公钥签名算法,但这并不意味着要停止使用 RSA 公钥,在 SSH 协议中,它仍然能配合不同算法用于签名。例如 ssh-rsa 可以用 rsa-sha2-256(RSA/SHA256)、rsa-sha2-512(RSA/SHA512) 和 ssh-rsa(RSA/SHA1) 进行签名,只有最后一个将被默认禁用。

 

下载链接

OpenSSH 网站:https://www.openssh.com/

下载地址:https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/

OpenSSH 8.6发布下载,附新功能特性、BUG修复、可移植性介绍

 

OpenBSD 6.7 用户注意

如果要在 OpenBSD 6.7 上安装 OpenSSH 8.6,则需要以下修补程序:

https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openbsd67_8.6.patch

# cd /usr/src/usr.bin

# tar zxvf .../openssh-8.6.tar.gz

# cd ssh

# patch < /path/to/openbsd67_8.6.patch # if on OpenBSD 6.7

# make obj

# make cleandir

# make depend

# make

# make install

# cp ssh_config sshd_config /etc/ssh

并重新启动 sshd。

 

相关主题

详细的讲解Linux中的SSH(Secure Shell)命令,包括安装OpenSSH客户端

精选文章
热门文章