Mastodon
Zuletzt aktualisiert am
Linux News & Tutorials
Bobby 🇬🇧 Borisov

OpenSSH 10.2 mit wichtiger Fehlerbehebung für ControlPersist-Problem veröffentlicht

Bobby Borisov 😛 Christian Spaan

OpenSSH 10.2 behebt Fehler und bereitet die Abkündigung von SHA1-SSHFP-Datensätzen vor, um eine stärkere, auf SHA256 basierende Sicherheit zu erreichen.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Das OpenSSH-Projekt, das unter dem Dach von OpenBSD entwickelt und gepflegt wird, hat die Veröffentlichung von OpenSSH 10.2 bekannt gegeben, einem Wartungsupdate, das jetzt von den offiziellen Mirrors des Projekts heruntergeladen werden kann.

Die wichtigste Korrektur behebt ein Problem, das SSH-Sitzungen unbrauchbar machte, wenn ControlPersist aktiviert war. Diese Funktion, die eine Master-Verbindung für eine schnellere Wiederverwendung offen hält, verwaltete in Version 10.1 die Terminalverbindungen falsch. Der Fehler führte dazu, dass Benutzer nicht mehr ordnungsgemäß mit Remote-Sitzungen interagieren konnten.

OpenSSH 10.2 enthält auch Updates für ssh-keygen, die zwei Probleme beheben: eines, das den ordnungsgemäßen Download von Schlüsseln aus PKCS#11-Token verhinderte, und ein anderes, das zu Fehlern bei CA-Signierungsvorgängen führte, wenn der Schlüssel der Zertifizierungsstelle in ssh-agent gespeichert war.

In Bezug auf die Portabilität verbessert diese Version die Kompatibilität mit Systemen, die mmap nicht unterstützen, wie z. B. WebAssembly (WASM)-Umgebungen wie HTerm. Das Team hat außerdem fehlende Header für FreeBSD behoben, die Unterstützung für ältere macOS-Versionen ohne clock_gettime verbessert und ein potenzielles Hängenbleiben in sshd bei der Verarbeitung unbekannter Hostnamen in bestimmten PAM-Konfigurationen behoben.

Neben diesen Korrekturen haben die Entwickler eine vorzeitige Veraltungsankündigung herausgegeben: Die Unterstützung für SHA1-SSHFP-Einträge wird in einer zukünftigen Version entfernt. Aufgrund bekannter Schwächen von SHA1 werden zukünftige Versionen diese Einträge vollständig ignorieren und sich auf SHA256 stützen, das seit OpenSSH 6.1 (veröffentlicht im Jahr 2012) unterstützt wird.

Weitere Informationen finden Sie im Änderungsprotokoll.


Spendieren Sie Bobby einen ☕ Ko-fi

Ein Service von s3n🧩net

Comments

Featured

Follow us

Authors

Tags