OpenSSH 8.3 发布

内容简介：OpenSSH 8.3 已经发布了。OpenSSH 是 100％ 完整的 SSH 协议 2.0 版本的实现，并且包括 sftp 客户端和服务器支持，它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密，避免窃听、连接劫持等攻击。此外，...

OpenSSH 8.3 已经发布了。OpenSSH 是 100％ 完整的 SSH 协议 2.0 版本的实现，并且包括 sftp 客户端和服务器支持，它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密，避免窃听、连接劫持等攻击。此外，OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。

此版本主要聚焦在 bug 修复，包括修复了：

• ssh(1): 修复 IdentitiesOnly=yes 以适用于从 PKCS11Provider 加载的密钥
• ssh-keygen(1): 尝试转换无效的 RFC4716 私钥时，避免 NULL 取消引用
• scp(1): 当使用“scp -3”执行远程复制时，启动第二个 ssh(1) 通道并启用 BatchMode = yes 以避免提示的混乱和不确定性排序
•  * ssh(1), ssh-keygen(1): 使用 FIDO 令牌签署挑战时，在中间件层而不是 OpenSSH 代码中对要签名的消息进行哈希处理。这允许使用隐式执行哈希的安全密钥中间件，例如 Windows Hello
• ssh(1): 修复了“已知主机文件过多”的错误信息
• sshd(8): 当目标用户为 root 时，不将 /etc/hosts.equiv 和 /etc/shosts.equiv 文档视为 HostbasedAuthentication
• ssh(1), ssh-keygen(1): 修复了私有证书密钥解析中的 NULL 取消引用（oss-fuzz #20074）
• ssh(1), sshd(8): 各种配置选项均接受 ％TOKENS 组之间的更高一致性
• various: 修复注释和调试/错误消息中的许多拼写错误
• sshd(8), ssh-keygen(1): 无需触摸的 FIDO 证书选项应该是扩展而不是关键选项
• ssh(1): 检测并防止使用 ProxyJump 时琐碎的配置循环

更新详情见：

https://www.openssh.com/txt/release-8.3

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• NPM包（模块）发布、更新、撤销发布
• 有赞灰度发布与蓝绿发布实践
• 【重磅发布】Linkis 0.10.0 版本发布
• BeetlSQL 3.0.9 发布，Idea 插件发布
• 贝密游戏 0.7.0 发布，发布斗地主
• 【重磅发布】DataSphere Studio 0.9.0 版本发布

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。