OpenSSH je skup aplikacija koje omogućavaju šifrovanu komunikaciju preko mreže, koristeći SSH protokol.
Najavili su pokretanje nova verzija OpenSSH 9.7, verzija u kojoj se izdvajar početi sa implementacijom promjena kako bi se predvidjelo buduće zastarjelosti ključevi zasnovani na DSA, kao i implementaciju nekih novih funkcija, ispravke grešaka i još mnogo toga.
Za one koji ne znaju za OpenSSH, trebali biste to znatiOvo je besplatna i otvorena implementacija SSH protokola (Secure Shell) koji pruža i klijentsku i serversku funkcionalnost za sigurnu komunikaciju preko mreže. SSH protokol se prvenstveno koristi za daljinski pristup sistemima i siguran prijenos datoteka između sistema, posebno u mrežnim okruženjima gdje je sigurnost primarna briga.
Šta je novo u OpenSSH 9.7?
Jedna od glavnih karakteristika ove nove verzije OpenSSH 9.7 i kao što je pomenuto na početku, je napredak u budućem planu zastarevanja algoritma DSA potpisa i iako OpenSSH 9.7 zadržava zadanu verziju sa DSA podrškom Za sada, pruža opciju za onemogućavanje DSA u vrijeme kompajliranja.
Važno je napomenuti da je po defaultu, Upotreba DSA ključeva je ukinuta 2015, ali je kod za podršku DSA zadržan po defaultu i dozvoljava DSA aktivaciju kroz konfiguraciju. U sledećoj verziji, zakazan za jun, način izgradnje će se promijeniti tako da po defaultu onemogući DSAa, a OpenSSH planira ukloniti podršku za DSA početkom 2025
Ova odluka je zbog DSA algoritam je bio neophodan za implementaciju u SSHv2 protokol zbog patentnih ograničenja u vrijeme njegovog kreiranja i odobrenja. Kako god, Kako je vrijeme prolazilo, patenti povezani sa RSA su istekli, a uvedeni su i algoritmi kao što su ECDSA, koji nudi bolje performanse i sigurnost od DSA, i EdDSA, koji je još sigurniji i brži od ECDSA. Ovaj tehnološki napredak doveo je do odluke da se predvidi zastarelost DSA u OpenSSH.
Pored promena vezanih za DSA, OpenSSH 9.7 uvodi nekoliko poboljšanja i dodatnih karakteristika, a jedno od ovih poboljšanja je uvođenje nove vrste timeouta u ssh i sshd, Que Aktivira se specificiranjem vrijednosti "global" u ChannelTimeout direktivi. Ova vrsta vremenskog ograničenja prati sve otvorene kanale i zatvoriće sve otvorene kanale ako nema saobraćaja ni na jednom od njih tokom navedenog intervala. Ova funkcija je korisna u situacijama kada imate više otvorenih kanala, kao što su sesije i prosljeđivanje, i želite ih zatvoriti ako ostanu neaktivni duži period.
S druge strane, OpenSSH 9.7 Takođe uključuje nekoliko ispravki grešaka za poboljšanje stabilnosti i performansi. Ove popravke pokrivaju područja kao što su analiza konfiguracije, rukovanje signalom i poboljšanje testiranja interoperabilnosti u odnosu na druge SSH implementacije.
Od ostalih promjena Ono što se izdvaja od ove nove verzije OpenSSH 9.7
- OpenSSH uključuje značajno poboljšanje u testiranju kompatibilnosti sa projektom PuTTY.
- Što se tiče prenosivosti, napravljena su poboljšanja u detekciji pokvarenog lanca alata, a poruka o grešci je poboljšana u određenim situacijama, doprinoseći lakšem i efikasnijem korisničkom iskustvu.
Konačno ako ste zainteresirani da saznate više o tome o ovoj novoj verziji možete provjeriti detalje odlaskom na sljedeći link.
Kako instalirati OpenSSH 9.7 na Linux?
Za one koje zanima mogućnost instaliranja ove nove verzije OpenSSH-a na svoje sisteme, za sada to mogu preuzimanje izvornog koda ovog i izvodeći kompilaciju na svojim računarima.
To je zato što nova verzija još nije uključena u spremišta glavnih Linux distribucija. Da biste dobili izvorni kod, to možete učiniti s sledeći link.
Završeno preuzimanje, sada ćemo raspakirati paket slijedećom naredbom:
tar -xvf openssh-9.7.tar.gz
Ulazimo u kreirani direktorij:
cd openssh-9.7
Y možemo kompajlirati sa sljedeće naredbe:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install