E foi lançado o OpenSSH 9.4 com suporte a tags de configuração, e mais. Confira as novidades e veja com instalar no Linux.
O OpenSSH é o mais importante conjunto de utilitários de rede relacionado à segurança que provém a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH.
Agora, o OpenSSH 9.4 está disponível como a versão mais recente dessa implementação SSH de código aberto amplamente usada.
Novidades do OpenSSH 9.4
Nesta nova versão da implementação do OpenSSH 9.4, uma das principais novidades é o suporte a tags de configuração para ssh através da diretiva “Tag” e uma operação “Match tag” ao arquivo de configuração ssh_config para permitir o uso de tags para definir a seleção condições para um bloco de configuração específico.
Outra das mudanças que se destaca nesta nova versão é que sshd, as diretivas AuthorizedPrincipalsCommand e AuthorizedKeysCommand suportam duas sequências adicionais, que são “%- e %D” para substituir o endereço do gateway através do qual roteia a sessão atual e “% C” para substituir os endereços e números de porta do lado local e remoto da conexão
Além disso, destaca-se também que nesta nova versão do OpenSSH 9.4 a compatibilidade com versões anteriores do libcrypto é eliminada. Com o qual, a partir do OpenSSH 9.4, são necessárias versões superiores a LibreSSL 3.1.0 e OpenSSL 1.1.1.
Também outra das alterações causadoras de incompatibilidade e como uma forma adicional de bloquear a vulnerabilidade associada à capacidade de carregar módulos PKCS#11 no ssh-agent, é proibido especificar caminhos relativos e incompletos para os módulos (anteriormente, a função dlopen parecia para um módulo por nome no diretório da biblioteca).
Por outro lado, vale a pena notar que foi adicionado suporte para conectar extensões no formato KRL a ssh, sshd e ssh-keygen. As próprias extensões ainda não estão disponíveis neste estágio de desenvolvimento.
Além disso, no utilitário ssh-keygen padrão, o número de rodadas na função bcrypt foi aumentado em 50% ao gerar chaves para criptografia de arquivo simétrico com chaves protegidas por senha.
Das outras alterações que foram feitas no OpenSSH 9.4, temos:
- O utilitário ssh permite o redirecionamento para outro host de soquete Unix usando o comando “ssh -W”.
- Adicionada a operação match localnetwork ao ssh, que permite que os endereços das interfaces de rede disponíveis sejam correspondidos e podem ser usados para variar a configuração efetiva do cliente com base no local da rede.
- O sshd fornece um substituto para a função matchpathcon() do SELinux, que está obsoleta.
- Correção de problemas do compilador para o módulo provedor sk-dummy.so FIDO
usado em alguns testes. - O ssh-agent melhora o isolamento entre os módulos PKCS#11 carregados
executando ssh-pkcs11-helpers separados para cada provedor carregado. - Em sshd, ssh e ssh-keygen, o suporte residual para assinaturas KRL foi removido. Esta
versão remove o código parcialmente implementado para verificar KRLs. - ssh-keygen corrige nenhum comentário não sendo exibido ao executar `ssh-keygen -l` em várias chaves onde uma tem um comentário e as chaves subseqüentes não.
- A lógica de ftruncate() foi ajustada para lidar com solicitações de reordenação de servidores. Anteriormente, se o servidor reordenasse as solicitações, o arquivo resultante seria truncado por engano.
Para saber mais sobre essa versão do OpenSSH, acesse a nota de lançamento.
Como instalar ou atualizar o OpenSSH
Para aqueles que estão interessados em poder instalar esta nova versão do OpenSSH em seus sistemas, no momento eles podem fazer isso baixando o código-fonte e fazendo a compilação em seus computadores.
Isso ocorre porque a nova versão ainda não foi incluída nos repositórios das principais distribuições Linux. Mas possivelmente, em breve estará disponível.
Portanto, se você quer instalar a versão mais recente do OpenSSH nas principais distribuições Linux, faça o seguinte:
Passo 1. Abra um terminal com privilégios de administrador (root) ou abra um terminal como usuário comum e use o ‘sudo‘ antes dos comandos a seguir;
Passo 2. Baixe o código fonte do programa com esse comando;
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.4.tar.gz -O openssh.tar.gzPasso 3. Quando terminar o download, descompacte o arquivo baixado, usando esse comando;
tar -xvf openssh.tar.gzPasso 4. Acesse a pasta criada durante a descompactação;
cd openssh-*/Passo 5. Use o comando abaixo para prepara o código fonte para ser compilado;
./configure --prefix=/opt --sysconfdir=/etc/sshPasso 6. Em seguida, use esse comando para compilar o código fonte;
makePasso 7. Por fim, use o comando abaixo para instalar o programa no seu sistema.
make installPronto! O OpenSSH está instalado.
Se depois você precisar desinstalar, em um terminal (com privilégios de administrador ou seguido de ‘sudo‘), acesse novamente a pasta criada ao descompactar e use o comando abaixo;
make uninstall