OpenSSH 9.5 ইতিমধ্যেই প্রকাশিত হয়েছে এবং এটি এর খবর

সম্প্রতি এটি ঘোষণা করা হয় "OpenSSH 9.5" এর নতুন সংস্করণের প্রকাশ, কুয়ানটিকে একটি সংশোধনমূলক সংস্করণ হিসাবে বিবেচনা করা হয়, কারণ এই সংস্করণটি বাগগুলির একটি সিরিজ সংশোধন করে এবং কিছু ছোট বৈশিষ্ট্য যুক্ত করে৷

যারা ওপেনএসএসএইচ (ওপেন সিকিউর শেল) সম্পর্কে অসচেতন তাদের এটি জানা উচিত এটি এমন একটি অ্যাপ্লিকেশনগুলির সেট যা এনক্রিপ্ট করা যোগাযোগের অনুমতি দেয় এসএসএইচ প্রোটোকল ব্যবহার করে একটি নেটওয়ার্ক জুড়ে। এটি সিকিওর শেল প্রোগ্রামের একটি নিখরচায় ও মুক্ত বিকল্প হিসাবে তৈরি করা হয়েছিল, যা মালিকানাধীন সফ্টওয়্যার।

ওপেনএসএইচ 9.5 এর প্রধান নতুন বৈশিষ্ট্য

OpenSSH 9.5 এর নতুন সংস্করণে যা উপস্থাপিত হয়েছে, ssh-keygen এ প্রবেশ করানো হয় উপর ভিত্তি করে কী প্রজন্মের একটি ডিফল্ট ফর্ম ডিজিটাল স্বাক্ষর Ed25519 যা OpenSSH 6.5 প্রকাশের পর থেকে সমর্থিত এবং ছোট আকারের কারণে আরও সুবিধাজনক। একই সময়ে, ডিজিটাল স্বাক্ষর Ed25519 ECDSA এবং DSA এর তুলনায় তাদের নিরাপত্তার উচ্চ স্তর রয়েছে এবং যাচাইকরণ এবং স্বাক্ষর তৈরির একটি খুব উচ্চ গতি প্রদর্শন করে।

আরেকটি পরিবর্তন যা নতুন সংস্করণে দাঁড়িয়েছে তা হল ssh কীস্ট্রোক-এ ক্লায়েন্টে টাইমিং অস্পষ্টতা যোগ করা হয়েছে, এটি সাইড চ্যানেল আক্রমণের বিরুদ্ধে সুরক্ষা প্রদান করার জন্য যা ইনপুট পুনরায় তৈরি করতে কীবোর্ডে কীস্ট্রোকের মধ্যে বিলম্ব বিশ্লেষণ করে। এই নতুন বৈশিষ্ট্য কী প্রেসের মধ্যে সময় লুকানোর চেষ্টা করুন নির্দিষ্ট ব্যবধানে ইন্টারেক্টিভ ট্র্যাফিক পাঠানো (ডিফল্ট: প্রতি 20 ms) যখন শুধুমাত্র অল্প পরিমাণ ডেটা পাঠানো হয়, কারণ এই ধরনের আক্রমণগুলি এই সত্যের উপর নির্ভর করে যে টাইপ করার সময় কীস্ট্রোকের মধ্যে বিলম্ব কীবোর্ডের কীগুলির অবস্থানের উপর নির্ভর করে।

এটি উল্লেখ করার মতো এসএসএইচ এই আক্রমণগুলির জন্য সংবেদনশীল ছিল কারণ এটি প্রতিটি কী চাপার পরপরই একটি পৃথক প্যাকেটে টাইপ করা অক্ষর সম্পর্কে তথ্য প্রেরণ করে, তাই প্যাকেট পাঠানোর মধ্যে বিলম্ব কী প্রেসের মধ্যে বিলম্বের সাথে সম্পর্কযুক্ত। উপরন্তু, আক্রমণকারীদের বিভ্রান্ত করার জন্য, বাস্তব ডেটা পাঠানোর পর কাল্পনিক ক্লিকগুলি এলোমেলোভাবে পাঠানো হয়। নিরাপত্তা কনফিগার করার জন্য, ssh_config-এ "ObscureKeystrokeTiming" প্যারামিটার যোগ করা হয়েছে।

এটি ছাড়াও, OpenSSH 9.5-এর এই নতুন রিলিজে, ssh এবং sshd-এ পরিবহন স্তরে একটি পিং ফাংশন চালু করা হয়, SSH প্রোটোকল এক্সটেনশন "ping@openssh.com" এর জন্য। এই যোগ
কয়েকটি পরিবহন প্রোটোকল বার্তা SSH SSH2_MSG_PING/PONG নিয়মিত বিরতিতে পর্যায়ক্রমে প্যাকেট প্রেরণ বাস্তবায়ন করা। এই বার্তাগুলি "স্থানীয় এক্সটেনশন"-এ নম্বর ব্যবহার করে এবং "0" এর একটি স্ট্রিং সংস্করণ নম্বর সহ একটি বাহ্যিক তথ্য বার্তা দ্বারা ঘোষণা করা হয়।

অন্যদিকে, sshd আপনাকে ম্যাচ ব্লকের মাধ্যমে সাবসিস্টেম নির্দেশাবলী ওভাররাইড করতে দেয়। sshd-এ, সাবসিস্টেম নির্দেশিকা উদ্ধৃতিগুলির পরিচালনা পরিবর্তন করেছে, যা এখন কমান্ড এবং আর্গুমেন্টের জন্য সংরক্ষিত হয়, যা খুব বিরল কনফিগারেশনের জন্য সমর্থন করতে পারে।

এর অন্যান্য পরিবর্তন যে দাঁড়ানো:

• scp-এ অন্যান্য ডিরেক্টরির সাংকেতিক লিঙ্ক রয়েছে এমন ডিরেক্টরির পুনরাবৃত্তিমূলক আপলোড এবং ডাউনলোডের SFTP মোড সংশোধন করা হয়।
• sshd-এ কৃত্রিম লগইন বিলম্ব একটি যুক্তিসঙ্গত সর্বোচ্চ (5 সেকেন্ড) পর্যন্ত সীমাবদ্ধ এবং প্রমাণীকরণ প্রক্রিয়াটিকে বিলম্বিত করে না।
• sshd কেক্স_এক্সচেঞ্জ_আইডেন্টিফিকেশন()-এ ভারবোস লেভেলের সাথে ত্রুটির লগ করে প্রি-অথেন্টিকেশন লগ স্প্যাম কমাতে। তারা সব একটি আরো সাধারণ sshpkt_fatal() ত্রুটি বার্তা দিয়ে লগ করা হয়েছে.
• OpenSSH 9.4 (mux.c r1.99) এ ssh ফিক্সড রিগ্রেশন যা কিছু পরিস্থিতিতে SIGINT উপেক্ষা করার কারণে মাল্টিপ্লেক্স সেশনগুলি ঘটায়।

পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন এই নতুন সংস্করণ সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্কে গিয়ে।

লিনাক্সে ওপেনএসএইচ 9.5 ইনস্টল করবেন কীভাবে?

যারা তাদের সিস্টেমে ওপেনএসএসএইচের এই নতুন সংস্করণটি ইনস্টল করতে সক্ষম হতে আগ্রহী তাদের জন্য, আপাতত তারা এটি করতে পারে এর উত্স কোড ডাউনলোড করা এবং তাদের কম্পিউটারে সংকলন সম্পাদন।

এটি কারণ যে নতুন সংস্করণটি এখনও মূল লিনাক্স বিতরণগুলির সংগ্রহস্থলগুলিতে অন্তর্ভুক্ত করা হয়নি। উত্স কোড পেতে, আপনি এটি থেকে করতে পারেন পরবর্তী লিংক.

ডাউনলোড সম্পন্ন, এখন আমরা নিম্নলিখিত কমান্ডের সাহায্যে প্যাকেজটি আনজিপ করতে চলেছি:

tar -xvf openssh-9.5.tar.gz

আমরা তৈরি ডিরেক্টরি লিখুন:

cd openssh-9.5

Y আমরা সঙ্গে সংকলন করতে পারেন নিম্নলিখিত আদেশগুলি:

./configure --prefix=/opt --sysconfdir=/etc/ssh
make
make install