OpenSSH 9.4 ইতিমধ্যেই প্রকাশিত হয়েছে এবং এটি এর খবর

Darkcrizt

4 মিনিট

OpenSSH

OpenSSH হল অ্যাপ্লিকেশনগুলির একটি সেট যা SSH প্রোটোকল ব্যবহার করে একটি নেটওয়ার্কে এনক্রিপ্ট করা যোগাযোগের অনুমতি দেয়।

এটি l এ উন্মোচন করা হয়েছিলOpenSSH 9.4 এর নতুন সংস্করণ প্রকাশ, সংস্করণ যেখানে একাধিক সংশোধন এবং ছোট উন্নতি বাস্তবায়িত হয়েছে, যার মধ্যে কনফিগারেশন ট্যাগগুলির সমর্থন, KRL এক্সটেনশনগুলির জন্য সমর্থন এবং আরও অনেক কিছু আলাদা।

যারা ওপেনএসএসএইচ (ওপেন সিকিউর শেল) সম্পর্কে অসচেতন তাদের এটি জানা উচিত এটি এমন একটি অ্যাপ্লিকেশনগুলির সেট যা এনক্রিপ্ট করা যোগাযোগের অনুমতি দেয় এসএসএইচ প্রোটোকল ব্যবহার করে একটি নেটওয়ার্ক জুড়ে। এটি সিকিওর শেল প্রোগ্রামের একটি নিখরচায় ও মুক্ত বিকল্প হিসাবে তৈরি করা হয়েছিল, যা মালিকানাধীন সফ্টওয়্যার।

ওপেনএসএইচ 9.4 এর প্রধান নতুন বৈশিষ্ট্য

OpenSSH 9.4 বাস্তবায়নের এই নতুন সংস্করণে, এর অন্যতম প্রধান নতুনত্ব হল "ট্যাগ" নির্দেশের মাধ্যমে ssh-এ কনফিগারেশন ট্যাগের জন্য সমর্থন  এবং ssh_config কনফিগারেশন ফাইলের সাথে একটি ম্যাচ ট্যাগ অপারেশন একটি নির্দিষ্ট কনফিগারেশন ব্লকের জন্য নির্বাচনের শর্ত নির্ধারণ করতে ট্যাগ ব্যবহার করার অনুমতি দেয়।

এই নতুন সংস্করণে যে পরিবর্তনগুলি দাঁড়িয়েছে তার মধ্যে আরেকটি হল যে sshd, AuthorizedPrincipalsCommand এবং AuthorizedKeysCommand নির্দেশাবলী দুটি অতিরিক্ত সিকোয়েন্স সমর্থন করে, যেটি হল "%- এবং %D" গেটওয়ের ঠিকানা প্রতিস্থাপন করার জন্য যার মাধ্যমে বর্তমান সেশন এবং "%" C" সংযোগের স্থানীয় এবং দূরবর্তী দিকের ঠিকানা এবং পোর্ট নম্বরগুলি প্রতিস্থাপন করতে

এটি ছাড়াও, OpenSSH 9.4-এর এই নতুন সংস্করণে এটিও হাইলাইট করা হয়েছে libcrypto এর সাথে পিছনের সামঞ্জস্য অপসারণ করা হয়েছে। যার সাথে, OpenSSH 9.4 থেকে শুরু করে, LibreSSL 3.1.0 এবং OpenSSL 1.1.1 এর চেয়ে বেশি সংস্করণ প্রয়োজন।

এছাড়াও আরেকটি অসঙ্গতি-সৃষ্টিকারী পরিবর্তন এবং ssh-এজেন্টে PKCS#11 মডিউলগুলি লোড করার ক্ষমতার সাথে সম্পর্কিত দুর্বলতাকে ব্লক করার একটি অতিরিক্ত উপায় হিসাবে, মডিউলগুলিতে আপেক্ষিক এবং অসম্পূর্ণ পাথগুলি নির্দিষ্ট করা নিষিদ্ধ (আগে, dlopen ফাংশনটি দেখতে) লাইব্রেরি ডিরেক্টরিতে নামের একটি মডিউলের জন্য)।

অন্যদিকে, এটি হাইলাইট করা হয় যে KRL ফরম্যাটে ssh-এ এক্সটেনশন সংযুক্ত করার জন্য সমর্থন যোগ করা হয়েছে, sshd এবং ssh-keygen। বিকাশের এই পর্যায়ে এক্সটেনশনগুলি এখনও উপলব্ধ নয়।

এছাড়াও, ডিফল্ট ssh-keygen ইউটিলিটিতে, পাসওয়ার্ড-সুরক্ষিত কীগুলির সাথে সিমেট্রিক ফাইল এনক্রিপশনের জন্য কী তৈরি করার সময় bcrypt ফাংশনে রাউন্ডের সংখ্যা 50% বৃদ্ধি করা হয়েছে।

এর অন্যান্য পরিবর্তন যে দাঁড়ানো এই নতুন সংস্করণ:

  • ssh ইউটিলিটি "ssh -W" কমান্ড ব্যবহার করে অন্য ইউনিক্স সকেট হোস্টে পুনঃনির্দেশের অনুমতি দেয়।
  • ssh-এ ম্যাচ লোকালনেটওয়ার্ক অপারেশন যোগ করা হয়েছে যা উপলব্ধ নেটওয়ার্ক ইন্টারফেসের ঠিকানাগুলিকে মেলাতে অনুমতি দেয় এবং নেটওয়ার্ক অবস্থানের উপর ভিত্তি করে কার্যকর ক্লায়েন্ট কনফিগারেশন পরিবর্তন করতে ব্যবহার করা যেতে পারে।
  • sshd SELinux matchpathcon() ফাংশনের জন্য একটি প্রতিস্থাপন প্রদান করে, যা অবমূল্যায়িত করা হয়েছে।
  • sk-dummy.so FIDO প্রদানকারী মডিউলের জন্য সমস্যা সমাধানের সংকলন
    কিছু পরীক্ষায় ব্যবহৃত হয়।
  • ssh-এজেন্ট লোড করা PKCS#11 মডিউলগুলির মধ্যে বিচ্ছিন্নতা উন্নত করে
    লোড করা প্রতিটি প্রদানকারীর জন্য পৃথক ssh-pkcs11-হেল্পার চালানোর মাধ্যমে।
  • sshd, ssh, এবং ssh-keygen-এ, KRL স্বাক্ষরগুলির জন্য অবশিষ্ট সমর্থন মুছে ফেলা হয়। এই
    সংস্করণ KRL চেক করতে আংশিকভাবে বাস্তবায়িত কোড সরিয়ে দেয়।
  • ssh-keygen একাধিক কীগুলিতে `ssh-keygen -l` চালানোর সময় কোনো মন্তব্য প্রদর্শিত হচ্ছে না যেখানে একটি মন্তব্য আছে এবং পরবর্তী কীগুলি নেই তা ঠিক করে।
  • সার্ভার পুনরায় সাজানোর অনুরোধগুলি পরিচালনা করতে ftruncate() যুক্তি সামঞ্জস্য করা হয়েছে। পূর্বে, যদি সার্ভার অনুরোধগুলিকে পুনরায় ক্রমানুসারে সাজিয়ে থাকে, তাহলে ফলস্বরূপ ফাইলটি ভুল করে কেটে ফেলা হবে।

পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন এই নতুন সংস্করণ সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্কে গিয়ে।

লিনাক্সে ওপেনএসএইচ 9.4 ইনস্টল করবেন কীভাবে?

যারা তাদের সিস্টেমে ওপেনএসএসএইচের এই নতুন সংস্করণটি ইনস্টল করতে সক্ষম হতে আগ্রহী তাদের জন্য, আপাতত তারা এটি করতে পারে এর উত্স কোড ডাউনলোড করা এবং তাদের কম্পিউটারে সংকলন সম্পাদন।

এটি কারণ যে নতুন সংস্করণটি এখনও মূল লিনাক্স বিতরণগুলির সংগ্রহস্থলগুলিতে অন্তর্ভুক্ত করা হয়নি। উত্স কোড পেতে, আপনি এটি থেকে করতে পারেন পরবর্তী লিংক.

ডাউনলোড সম্পন্ন, এখন আমরা নিম্নলিখিত কমান্ডের সাহায্যে প্যাকেজটি আনজিপ করতে চলেছি:

tar -xvf openssh-9.4.tar.gz

আমরা তৈরি ডিরেক্টরি লিখুন:

cd openssh-9.4

Y আমরা সঙ্গে সংকলন করতে পারেন নিম্নলিখিত আদেশগুলি:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install