OpenSSH är en uppsättning applikationer som tillåter krypterad kommunikation över ett nätverk, med hjälp av SSH-protokollet.
Tillkännagav lanseringen av ny version av OpenSSH 9.7, version som sticker utr börja med genomförandet av ändringar för att förutse framtida inkurans av nycklar baserade på DSA, samt implementering av några nya funktioner, buggfixar och mer.
För de som inte känner till OpenSSH bör du veta detDetta är en gratis implementering av SSH-protokollet med öppen källkod (Secure Shell) som tillhandahåller både klient- och serverfunktionalitet för säker kommunikation över ett nätverk. SSH-protokollet används främst för att fjärråtkomst till system och för att säkert överföra filer mellan system, särskilt i nätverksmiljöer där säkerheten är ett primärt bekymmer.
Vad är nytt i OpenSSH 9.7?
En av huvudfunktionerna i den här nya versionen av OpenSSH 9.7 och som nämndes i början, är framsteg till den framtida avskrivningsplanen för DSA-signaturalgoritmen och även om OpenSSH 9.7 behåller standardbygget med DSA-stöd För närvarande ger det ett alternativ att inaktivera DSA vid kompilering.
Det är viktigt att notera att som standard, Användningen av DSA-nycklar upphörde 2015, men koden för att stödja DSA behölls som standard och tillät DSA-aktivering genom konfiguration. I nästa version, planerad till juni, byggläget ändras till att inaktivera DSA som standarda, och OpenSSH planerar att ta bort stödet för DSA i början av 2025
Detta beslut beror på DSA-algoritmen var nödvändig för implementeringen i SSHv2-protokollet på grund av patentrestriktioner vid tidpunkten för dess tillkomst och godkännande. Dock, Allt eftersom tiden har gått har patenten förknippade med RSA löpt ut, och algoritmer som ECDSA, som erbjuder bättre prestanda och säkerhet än DSA, och EdDSA, som är ännu säkrare och snabbare än ECDSA, har introducerats. Dessa tekniska framsteg har lett till beslutet att förutse utfasningen av DSA i OpenSSH.
Utöver de DSA-relaterade ändringarna introducerar OpenSSH 9.7 flera förbättringar och ytterligare funktioner och en av dessa förbättringar är introduktion av en ny typ av timeout i ssh och sshd, que Den aktiveras genom att ange värdet "global" i ChannelTimeout-direktivet. Denna typ av timeout övervakar alla öppna kanaler och kommer att stänga alla öppna kanaler om det inte finns någon trafik på någon av dem under det angivna intervallet. Den här funktionen är användbar i situationer där du har flera kanaler öppna, såsom sessioner och vidarebefordran, och du vill stänga dem om de förblir inaktiva under en längre period.
Å andra sidan, OpenSSH 9.7 Den innehåller också flera buggfixar för att förbättra stabilitet och prestanda. Dessa korrigeringar täcker områden som konfigurationsanalys, signalhantering och förbättrad interoperabilitetstestning mot andra SSH-implementeringar.
Av de andra förändringarna Vad som sticker ut från denna nya version av OpenSSH 9.7
- OpenSSH inkluderar en betydande förbättring av kompatibilitetstestning med PuTTY-projektet.
- När det gäller portabilitet har förbättringar gjorts för upptäckt av trasig verktygskedja och felmeddelandet har förbättrats i vissa situationer, vilket bidrar till en smidigare och effektivare användarupplevelse.
Slutligen om du är intresserad av att veta mer om det om den här nya versionen kan du kontrollera detaljerna genom att gå till följande länk.
Hur installerar jag OpenSSH 9.7 på Linux?
För dem som är intresserade av att kunna installera den här nya versionen av OpenSSH på sina system, för nu kan de göra det ladda ner källkoden för detta och utför kompilering på sina datorer.
Detta beror på att den nya versionen ännu inte har inkluderats i förvaren för de viktigaste Linux-distributionerna. För att få källkoden kan du göra från följande länk.
Gjorde nedladdningen, nu ska vi packa upp paketet med följande kommando:
tar -xvf openssh-9.7.tar.gz
Vi går in i den skapade katalogen:
cd openssh-9.7
Y vi kan sammanställa med följande kommandon:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install