OpenSSH 9.1 lançado com correções de bugs, e muito mais

E foi lançado o OpenSSH 9.1 com correções de bugs, e muito mais. Confira as novidades e veja com instalar no Linux.

O OpenSSH é o mais importante conjunto de utilitários de rede relacionado à segurança que provém a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH.

Agora, o OpenSSH 9 está disponível como a versão mais recente dessa implementação SSH de código aberto amplamente usada.

Novidades do OpenSSH 9.1

OpenSSH 9.1 lançado com correções de bugs, e muito mais

OpenSSH 9.1 é uma versão que se caracteriza por conter principalmente correções de bugs, incluindo correções para várias vulnerabilidades potenciais causadas por problemas de memória.

Nesta nova versão do OpenSSH 9.1 que se apresenta, conforme mencionado no início, a versão é corretiva e dos problemas que foram abordados nesta versão, menciona-se, por exemplo, a solução para o estouro de byte único no código de processamento do banner SSH no utilitário ssh-keyscan.

Outro problema abordado nesta nova versão do OpenSSH 9.1 foi a chamada dupla para a função free() em caso de erro ao calcular hashes de arquivos no código para criar e verificar assinaturas digitais no utilitário ssh-keygen.

Além disso, também é mencionado que o projeto portátil OpenSSH agora assina commits e libera tags usando o recente suporte de assinatura SSH do git.

As chaves de assinatura da lista de desenvolvedores estão incluídas no repositório como .git_allowed_signers e são assinadas com a chave PGP que ainda é usada para assinar artefatos de lançamento, portanto, pode haver um problema de incompatibilidade.

Quanto às mudanças que virão, é mencionado que as diretivas SetEnv nos arquivos de configuração ssh_config e sshd_config agora aplicam o valor da primeira ocorrência de uma variável de ambiente se ela for definida várias vezes na configuração (antes disso, usava a última ocorrência ).

Ao chamar o utilitário ssh-keygen com o sinalizador “-A” (que gera todos os tipos de chave de host suportados por padrão), a geração de chaves DSA, que não são usadas por padrão há vários anos, é desabilitada.

sftp-server e sftp implementam a extensão “users-groups-by-id@openssh.com” para permitir que o cliente solicite os nomes de usuários e grupos correspondentes a um determinado conjunto de identificadores numéricos (uid e gid).

No sftp, essa extensão é usada para exibir nomes ao listar o conteúdo de um diretório.

sftp-server implementa a extensão “home-directory” para expandir os caminhos ~/ e ~user/, uma alternativa à extensão “expand-path@openssh.com” proposta anteriormente para os mesmos propósitos (a extensão “home-directory” foi proposto para padronização e já foi endossado por alguns clientes).

No sftp, argumentos adicionais são permitidos na opção “-D” (por exemplo, “/usr/libexec/sftp-server -el debug3”), enquanto ssh-keygen permite o uso de “-U” (usando ssh- agent ) junto com as operações “-Y sign” para determinar quais chaves privadas são colocadas no ssh-agent.

Das outras alterações que foram feitas nesta nova versão:

  • Adicionada a capacidade de ssh-keygen e sshd de especificar a hora UTC ao determinar os intervalos de validade do certificado e da chave, além da hora do sistema.
  • Chamada dupla para free() ao lidar com erros no utilitário ssh-keysign.
  • A diretiva RequiredRSAsize foi adicionada ao ssh e ao sshd, permitindo definir o tamanho mínimo permitido de chaves RSA. No sshd, chaves menores que isso serão ignoradas, enquanto no ssh, elas encerrarão a conexão.
  • A edição portátil OpenSSH foi convertida para usar chaves SSH para assinar digitalmente commits e tags no Git.

Para saber mais sobre essa versão do OpenSSH, acesse a nota de lançamento.

Como instalar ou atualizar o OpenSSH

Para aqueles que estão interessados ​​em poder instalar esta nova versão do OpenSSH em seus sistemas, no momento eles podem fazer isso baixando o código-fonte e fazendo a compilação em seus computadores.

Isso ocorre porque a nova versão ainda não foi incluída nos repositórios das principais distribuições Linux. Mas possivelmente, em breve estará disponível.

Portanto, se você quer instalar a versão mais recente do OpenSSH nas principais distribuições Linux, faça o seguinte:

Passo 1. Abra um terminal com privilégios de administrador (root) ou abra um terminal como usuário comum e use o ‘sudo‘ antes dos comandos a seguir;
Passo 2. Baixe o código fonte do programa com esse comando;

wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.1.tar.gz -O openssh.tar.gz

Passo 3. Quando terminar o download, descompacte o arquivo baixado, usando esse comando;

tar -xvf openssh.tar.gz

Passo 4. Acesse a pasta criada durante a descompactação;

cd openssh-*/

Passo 5. Use o comando abaixo para prepara o código fonte para ser compilado;

./configure --prefix=/opt --sysconfdir=/etc/ssh

Passo 6. Em seguida, use esse comando para compilar o código fonte;

make

Passo 7. Por fim, use o comando abaixo para instalar o programa no seu sistema.

make install

Pronto! O OpenSSH está instalado.

Se depois você precisar desinstalar, em um terminal (com privilégios de administrador ou seguido de ‘sudo‘), acesse novamente a pasta criada ao descompactar e use o comando abaixo;

make uninstall
Sair da versão mobile