E foi lançado o OpenSSH 9 com proteção contra futuros computadores quânticos, e outras melhorias. Confira as novidades e veja com instalar no Linux.
O OpenSSH é o mais importante conjunto de utilitários de rede relacionado à segurança que provém a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH.
Agora, o OpenSSH 9 está disponível como a versão mais recente dessa implementação SSH de código aberto amplamente usada.
Novidades do OpenSSH 9
O OpenSSH 9 é um grande lançamento e com ele vem com algumas mudanças notáveis.
Com o OpenSSH 9 vem novos recursos, bem como mudanças como scp usando o protocolo SFTP por padrão.
Primeiro, o OpenSSH 9 muda o scp de usar o protocolo SCP/RCP legado para agora usar o protocolo SFTP internamente por padrão. Esta é uma mudança que o OpenSSH estava trabalhando com as bases estabelecidas em versões anteriores para o utilitário scp usar SFTP internamente.
Outra mudança notável é que o OpenSSH 9 SSH/SSHD usa o método de troca de chave híbrido Streamlined NTRU Prime + x25519 por padrão para resistir a ataques de computadores quânticos no futuro.
Os desenvolvedores do OpenSSH estão fazendo essa mudança agora para melhorar a segurança e evitar ataques “capture agora, descriptografe mais tarde” assim que os computadores quânticos estiverem disponíveis com a capacidade de descriptografar o texto cifrado SSH capturado.
Também uma mudança bastante útil com o OpenSSH 9 é que a implementação do sftp-server adiciona suporte para a extensão copy-data para suportar a cópia de arquivos/dados do lado do servidor.
O utilitário sftp também adiciona um comando “cp” para permitir que o cliente SFTP perverta cópias de arquivos do lado do servidor.
O OpenSSH 9.0 é complementado por várias melhorias de portabilidade, várias correções de bugs e outras melhorias.
Para saber mais sobre essa versão do OpenSSH, acesse a nota de lançamento.
Como instalar ou atualizar o OpenSSH
Para aqueles que estão interessados em poder instalar esta nova versão do OpenSSH em seus sistemas, no momento eles podem fazer isso baixando o código-fonte e fazendo a compilação em seus computadores.
Isso ocorre porque a nova versão ainda não foi incluída nos repositórios das principais distribuições Linux. Mas possivelmente, em breve estará disponível.
Portanto, se você quer instalar a versão mais recente do OpenSSH nas principais distribuições Linux, faça o seguinte:
Passo 1. Abra um terminal com privilégios de administrador (root) ou abra um terminal como usuário comum e use o ‘sudo‘ antes dos comandos a seguir;
Passo 2. Baixe o código fonte do programa com esse comando;
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.0.tar.gz -O openssh.tar.gzPasso 3. Quando terminar o download, descompacte o arquivo baixado, usando esse comando;
tar -xvf openssh.tar.gzPasso 4. Acesse a pasta criada durante a descompactação;
cd openssh-*/Passo 5. Use o comando abaixo para prepara o código fonte para ser compilado;
./configure --prefix=/opt --sysconfdir=/etc/sshPasso 6. Em seguida, use esse comando para compilar o código fonte;
makePasso 7. Por fim, use o comando abaixo para instalar o programa no seu sistema.
make installPronto! O OpenSSH está instalado.
Se depois você precisar desinstalar, em um terminal (com privilégios de administrador ou seguido de ‘sudo‘), acesse novamente a pasta criada ao descompactar e use o comando abaixo;
make uninstall