OpenSSH 9.6 hadir untuk memperbaiki tiga masalah keamanan, mengimplementasikan peningkatan, dan banyak lagi

Darkcrizt

4 menit

openssh

OpenSSH adalah sekumpulan aplikasi yang memungkinkan komunikasi terenkripsi melalui jaringan, menggunakan protokol SSH.

Rilis versi baru OpenSSH 9.6 diumumkan dan versi ini mencakup beberapa perbaikan bug dan juga mencakup beberapa fitur baru, beberapa peningkatan kinerja, dan banyak lagi.

Bagi yang belum tahu tentang OpenSSH (Open Secure Shell) harus tahu itu ini adalah sekumpulan aplikasi yang memungkinkan komunikasi terenkripsi melalui jaringan, menggunakan protokol SSH. Itu dibuat sebagai alternatif gratis dan terbuka untuk program Secure Shell, yang merupakan perangkat lunak berpemilik.

Fitur baru utama OpenSSH 9.6

Versi baru OpenSSH 9.6 ini menyoroti ProxyJump yang disederhanakan, karena substitusi "%j" ditambahkan ke ssh, memperluas ke nama host yang ditentukan, serta peningkatan deteksi flag kompiler yang tidak stabil atau tidak didukung, seperti "-fzero-panggilan-bekas-reg» dalam dentang.

Perubahan lain yang dihadirkan versi baru adalah itu Dukungan untuk mengonfigurasi ChannelTimeout telah ditambahkan ke ssh di sisi klien, yang dapat digunakan untuk menghentikan saluran yang tidak aktif.

Selain itu, di OpenSSH 9.6 Kontrol granular dari algoritma tanda tangan diperkenalkan, karena ekstensi protokol telah ditambahkan ke ssh dan sshd untuk menegosiasikan ulang algoritma tanda tangan digital untuk otentikasi kunci publik setelah menerima nama pengguna. Misalnya, saat menggunakan ekstensi, Anda dapat secara selektif menggunakan algoritme lain sehubungan dengan pengguna yang Anda tentukan.

Itu juga disorot itu menambahkan ekstensi protokol ke ssh-add dan ssh-agent untuk mengonfigurasi sertifikat saat memuat kunci PKCS#11, lo yang memungkinkan sertifikat yang terkait dengan kunci pribadi PKCS#11 digunakan di semua utilitas OpenSSH yang mendukung ssh-agent, bukan hanya ssh.

Mengenai perbaikan bug, disebutkan bahwa perbaikan berikut disertakan:

  1. Solusi untuk kerentanan dalam protokol SSH (CVE-2023-48795, serangan Terrapin), yang memungkinkan serangan MITM mengembalikan koneksi untuk menggunakan algoritme autentikasi yang kurang aman dan menonaktifkan perlindungan terhadap serangan saluran samping yang membuat ulang masukan dengan menganalisis penundaan antara penekanan tombol pada keyboard. Metode serangannya dijelaskan dalam artikel berita terpisah.
  2. Solusi untuk kerentanan dalam utilitas ssh yang memungkinkan penggantian perintah shell sewenang-wenang dengan memanipulasi nilai login dan host yang mengandung karakter khusus. Kerentanan dapat dieksploitasi jika penyerang mengontrol nilai login dan nama host yang diteruskan ke ssh, arahan ProxyCommand dan LocalCommand, atau blok "match exec" yang berisi karakter wildcard seperti %u dan %h. Misalnya, login dan host yang salah dapat ditimpa pada sistem yang menggunakan submodul di Git, karena Git tidak melarang penentuan karakter khusus dalam nama host dan pengguna. Kerentanan serupa juga muncul di libssh.
  3. Solusi untuk kesalahan di ssh-agent di mana, saat menambahkan kunci pribadi PKCS#11, pembatasan diterapkan hanya pada kunci pertama yang dikembalikan oleh token PKCS#11. Masalah ini tidak memengaruhi kunci pribadi biasa, token FIDO, atau kunci tidak terbatas.

dari perubahan lain yang menonjol dari versi baru ini:

  • Algoritma yang Diterima Kunci Pub di blok "Cocokkan pengguna".
  • Untuk membatasi hak istimewa proses sshd, versi OpenSolaris yang mendukung antarmuka getpflags() menggunakan PRIV_XPOLICY bukannya PRIV_LIMIT.
  • Menambahkan dukungan untuk membaca kunci pribadi ED25519 dalam format PEM PKCS8 untuk ssh, sshd, ssh-add, dan ssh-keygen (sebelumnya hanya format OpenSSH yang didukung).

Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentang itu tentang versi baru ini, Anda dapat memeriksa detailnya dengan membuka tautan berikut.

Bagaimana cara menginstal OpenSSH 9.6 di Linux?

Bagi mereka yang tertarik untuk dapat menginstal OpenSSH versi baru ini di sistem mereka, untuk saat ini mereka bisa melakukannya mengunduh kode sumber ini dan melakukan kompilasi di komputer mereka.

Ini karena versi baru belum dimasukkan ke dalam repositori distribusi Linux utama. Untuk mendapatkan source code tersebut, Anda dapat melakukannya dari link berikut.

Selesai mengunduh, sekarang kita akan mengekstrak paket dengan perintah berikut:

tar -xvf openssh-9.6.tar.gz

Kami memasuki direktori yang dibuat:

cd openssh-9.6

Y kita dapat mengkompilasi dengan perintah berikut:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install