OpenSSH 9.6到来:修补和启动

2023年 12月 24日 200.8k 0

OpenSSH,安全远程访问的主力,已经收到了9.6版的欢迎更新。这个版本不仅修补了安全漏洞,还加入了一些方便的新功能,以保持远程连接平稳安全地运行。

OpenSSH 9.6:密钥修复

OpenSSH 9.6解决了三个关键漏洞:

  • Terrapin Tamed:一种被称为“Terrapin”的恶意技术可能会削弱安全连接的建立。OpenSSH 9.6通过巧妙的协议调整关闭了这扇门。
  • 外壳意外压制:一个漏洞,允许攻击者通过包含特殊字符的登录和主机名注入恶意命令。这一更新将这一诀窍扼杀在萌芽状态。
  • 增强的PKCS#11密钥控制:OpenSSH 9.6确保对所有PKCS#11密钥进行适当的访问限制,而不仅仅是第一个。

OpenSSH 9.6

其他更新

OpenSSH 9.6并不完全是为了堵住漏洞;它还带来了一些有用的附加功能:

  • ProxyJump变得简单了:ssh中的“%j”替换简化了在配置中引用ProxyJump主机名。
  • 空闲连接的通道超时:我想让您的SSH会话保持精简和平均吗?新的ChannelTimeout选项允许您优雅地断开非活动频道。
  • ED25519粉丝欢呼:OpenSSH 9.6现在支持以PEM PKCS8格式读取ED25519私钥,提供了更多的密钥选择和加密灵活性。
  • 细粒度签名算法控制:全新协议扩展,让您针对不同用户微调签名算法,增强安全定制。
  • PKCS#11证书协同:在所有支持ssh-agent的OpenSSH实用程序中释放存储在您的PKCS#11令牌中的证书的力量。

这就是这个bug修复次要版本中的关键更新。

总之,OpenSSH 9.6是一个值得升级的版本。更新您的系统并确保您的设备安全。记住:强密码和适当的密钥管理仍然是至关重要的安全实践,即使在OpenSSH9.6‘S改进的情况下也是如此。

这个版本应该会在本周内发布到所有主要的Linux分发库中。

你可以从这个页面下载源代码。

VIA发布公告

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论