OpenSSH,安全远程访问的主力,已经收到了9.6版的欢迎更新。这个版本不仅修补了安全漏洞,还加入了一些方便的新功能,以保持远程连接平稳安全地运行。
OpenSSH 9.6:密钥修复
OpenSSH 9.6解决了三个关键漏洞:
- Terrapin Tamed:一种被称为“Terrapin”的恶意技术可能会削弱安全连接的建立。OpenSSH 9.6通过巧妙的协议调整关闭了这扇门。
- 外壳意外压制:一个漏洞,允许攻击者通过包含特殊字符的登录和主机名注入恶意命令。这一更新将这一诀窍扼杀在萌芽状态。
- 增强的PKCS#11密钥控制:OpenSSH 9.6确保对所有PKCS#11密钥进行适当的访问限制,而不仅仅是第一个。
OpenSSH 9.6
其他更新
OpenSSH 9.6并不完全是为了堵住漏洞;它还带来了一些有用的附加功能:
- ProxyJump变得简单了:ssh中的“%j”替换简化了在配置中引用ProxyJump主机名。
- 空闲连接的通道超时:我想让您的SSH会话保持精简和平均吗?新的ChannelTimeout选项允许您优雅地断开非活动频道。
- ED25519粉丝欢呼:OpenSSH 9.6现在支持以PEM PKCS8格式读取ED25519私钥,提供了更多的密钥选择和加密灵活性。
- 细粒度签名算法控制:全新协议扩展,让您针对不同用户微调签名算法,增强安全定制。
- PKCS#11证书协同:在所有支持ssh-agent的OpenSSH实用程序中释放存储在您的PKCS#11令牌中的证书的力量。
这就是这个bug修复次要版本中的关键更新。
总之,OpenSSH 9.6是一个值得升级的版本。更新您的系统并确保您的设备安全。记住:强密码和适当的密钥管理仍然是至关重要的安全实践,即使在OpenSSH9.6‘S改进的情况下也是如此。
这个版本应该会在本周内发布到所有主要的Linux分发库中。
你可以从这个页面下载源代码。
VIA发布公告