OpenSSH 9.4 lançado com suporte a tags de configuração, e mais

E foi lançado o OpenSSH 9.4 com suporte a tags de configuração, e mais. Confira as novidades e veja com instalar no Linux.

O OpenSSH é o mais importante conjunto de utilitários de rede relacionado à segurança que provém a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH.

Agora, o OpenSSH 9.4 está disponível como a versão mais recente dessa implementação SSH de código aberto amplamente usada.

Novidades do OpenSSH 9.4

OpenSSH 9.4 lançado com suporte a tags de configuração, e mais

Nesta nova versão da implementação do OpenSSH 9.4, uma das principais novidades é o suporte a tags de configuração para ssh através da diretiva “Tag” e uma operação “Match tag” ao arquivo de configuração ssh_config para permitir o uso de tags para definir a seleção condições para um bloco de configuração específico.

Outra das mudanças que se destaca nesta nova versão é que sshd, as diretivas AuthorizedPrincipalsCommand e AuthorizedKeysCommand suportam duas sequências adicionais, que são “%- e %D” para substituir o endereço do gateway através do qual roteia a sessão atual e “% C” para substituir os endereços e números de porta do lado local e remoto da conexão

Além disso, destaca-se também que nesta nova versão do OpenSSH 9.4 a compatibilidade com versões anteriores do libcrypto é eliminada. Com o qual, a partir do OpenSSH 9.4, são necessárias versões superiores a LibreSSL 3.1.0 e OpenSSL 1.1.1.

Também outra das alterações causadoras de incompatibilidade e como uma forma adicional de bloquear a vulnerabilidade associada à capacidade de carregar módulos PKCS#11 no ssh-agent, é proibido especificar caminhos relativos e incompletos para os módulos (anteriormente, a função dlopen parecia para um módulo por nome no diretório da biblioteca).

Por outro lado, vale a pena notar que foi adicionado suporte para conectar extensões no formato KRL a ssh, sshd e ssh-keygen. As próprias extensões ainda não estão disponíveis neste estágio de desenvolvimento.

Além disso, no utilitário ssh-keygen padrão, o número de rodadas na função bcrypt foi aumentado em 50% ao gerar chaves para criptografia de arquivo simétrico com chaves protegidas por senha.

Das outras alterações que foram feitas no OpenSSH 9.4, temos:

  • O utilitário ssh permite o redirecionamento para outro host de soquete Unix usando o comando “ssh -W”.
  • Adicionada a operação match localnetwork ao ssh, que permite que os endereços das interfaces de rede disponíveis sejam correspondidos e podem ser usados ​​para variar a configuração efetiva do cliente com base no local da rede.
  • O sshd fornece um substituto para a função matchpathcon() do SELinux, que está obsoleta.
  • Correção de problemas do compilador para o módulo provedor sk-dummy.so FIDO
    usado em alguns testes.
  • O ssh-agent melhora o isolamento entre os módulos PKCS#11 carregados
    executando ssh-pkcs11-helpers separados para cada provedor carregado.
  • Em sshd, ssh e ssh-keygen, o suporte residual para assinaturas KRL foi removido. Esta
    versão remove o código parcialmente implementado para verificar KRLs.
  • ssh-keygen corrige nenhum comentário não sendo exibido ao executar `ssh-keygen -l` em várias chaves onde uma tem um comentário e as chaves subseqüentes não.
  • A lógica de ftruncate() foi ajustada para lidar com solicitações de reordenação de servidores. Anteriormente, se o servidor reordenasse as solicitações, o arquivo resultante seria truncado por engano.

Para saber mais sobre essa versão do OpenSSH, acesse a nota de lançamento.

Como instalar ou atualizar o OpenSSH

Para aqueles que estão interessados ​​em poder instalar esta nova versão do OpenSSH em seus sistemas, no momento eles podem fazer isso baixando o código-fonte e fazendo a compilação em seus computadores.

Isso ocorre porque a nova versão ainda não foi incluída nos repositórios das principais distribuições Linux. Mas possivelmente, em breve estará disponível.

Portanto, se você quer instalar a versão mais recente do OpenSSH nas principais distribuições Linux, faça o seguinte:

Passo 1. Abra um terminal com privilégios de administrador (root) ou abra um terminal como usuário comum e use o ‘sudo‘ antes dos comandos a seguir;
Passo 2. Baixe o código fonte do programa com esse comando;

wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.4.tar.gz -O openssh.tar.gz

Passo 3. Quando terminar o download, descompacte o arquivo baixado, usando esse comando;

tar -xvf openssh.tar.gz

Passo 4. Acesse a pasta criada durante a descompactação;

cd openssh-*/

Passo 5. Use o comando abaixo para prepara o código fonte para ser compilado;

./configure --prefix=/opt --sysconfdir=/etc/ssh

Passo 6. Em seguida, use esse comando para compilar o código fonte;

make

Passo 7. Por fim, use o comando abaixo para instalar o programa no seu sistema.

make install

Pronto! O OpenSSH está instalado.

Se depois você precisar desinstalar, em um terminal (com privilégios de administrador ou seguido de ‘sudo‘), acesse novamente a pasta criada ao descompactar e use o comando abaixo;

make uninstall
Sair da versão mobile