内容简介:OpenSSH 8.5 已经发布, OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,O...
OpenSSH 8.5 已经发布, OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。
主要更新内容
- 安全性
- ssh-agent(1): 修正了一个重复释放内存的问题,该问题在 OpenSSH 8.2 中引入
- 可移植的 sshd(8):防止过长的用户名进入 PAM。 这是为了缓解 Solaris 的 PAM 用户名处理中的缓冲区溢出问题 (CVE-2020-14871),并且只对 Sun 派生的 PAM 实现启用。 这不是 sshd 本身的问题,它只是防止 sshd 被用作攻击 Solaris 的 PAM 的载体。它并不能阻止 PAM 中的错误被其他 PAM 应用程序所利用
- 兼容性相关
- ssh(1)、sshd(8):这个版本将第一优先签名算法从 ECDSA 改为 ED25519
- ssh(1)、sshd(8):在 TCP 连接之前,设置配置中指定的 TOSDSCP ,供交互使用。SSH 会话的连接阶段对时间敏感,通常是显式交互的。最终的交互式bulk TOSDSCP 将在认证完成后设置
- ssh(1)、sshd(8):更新/替换基于流线型 NTRU Prime 和 X25519 的实验性后量子混合密钥交换方法
- ssh(1):默认禁用 CheckHostIP。它提供了微不足道的好处,同时也使密钥轮换变得更加困难,尤其是对于基于 IP 的负载均衡器后面的主机
- 新特性
- ssh(1):在某些保守的前提下,此版本默认情况下启用UpdateHostkeys
- ssh(1)、sshd(8):增加了一个新的 LogVerbose 配置指令, 允许通过 filefunctionline 模式列表强制进行最大限度的调试记录
- ssh(1):当提示用户接受新的主机密钥时,显示已经与密钥关联的其他主机名称地址
- ssh(1):允许 UserKnownHostsFile=none 表示不应该使用 known_hosts 文件来识别主机密钥
- ssh(1):增加一个 ssh_config KnownHostsCommand 选项,除了通常的文件外,允许客户端从命令中获取 known_hosts 数据
- ssh(1):增加一个 ssh_config PermitRemoteOpen 选项,当 RemoteForward 与 SOCKS 一起使用时,允许客户端限制目的地
详细内容请查看更新公告。
以上所述就是小编给大家介绍的《OpenSSH 8.5 发布》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
