OpenSSH 8.3 發布
OpenSSH 8.3已經發布了。OpenSSH是100%完整的SSH協議2.0版本的實現,並且包括sftp客戶端和服務器支持,它用於遠程登錄的主要連接工具。OpenSSH對所有流量進行加密,避免竊聽、連接劫持等攻擊。此外,OpenSSH還提供了一整套安全隧道功能、多種身份驗證方法和復雜的配置選項。
此版本主要聚焦在bug 修復,包括修復了:
- ssh(1): 修復 IdentitiesOnly=yes 以適用於從PKCS11Provider 加載的密鑰
- ssh-keygen(1): 嘗試轉換無效的RFC4716 私鑰時,避免NULL 取消引用
- scp(1): 當使用“scp -3”執行遠程複製時,啟動第二個ssh(1) 通道並啟用BatchMode = yes 以避免提示的混亂和不確定性排序
- * ssh(1), ssh-keygen(1):使用FIDO令牌簽署挑戰時,在中間件層而不是OpenSSH代碼中對要簽名的消息進行哈希處理。這允許使用隱式執行哈希的安全密鑰中間件,例如Windows Hello
- ssh(1): 修復了“已知主機文件過多”的錯誤信息
- sshd(8): 當目標用戶為root 時,不將/etc/hosts.equiv 和/etc/shosts.equiv 文檔視為HostbasedAuthentication
- ssh(1), ssh-keygen(1): 修復了私有證書密鑰解析中的NULL 取消引用(oss-fuzz #20074)
- ssh(1), sshd(8): 各種配置選項均接受%TOKENS 組之間的更高一致性
- various: 修復註釋和調試/錯誤消息中的許多拼寫錯誤
- sshd(8), ssh-keygen(1): 無需觸摸的FIDO 證書選項應該是擴展而不是關鍵選項
- ssh(1): 檢測並防止使用ProxyJump 時瑣碎的配置循環
更新詳情見: