OpenSSH 是一個 100% 完整的 SSH 2.0 協定的實現,包括 sftp 使用者端和伺服器的支援。OpenSSH 8.9 的更新內容包括:
新功能
- ssh(1), sshd(8), ssh-add(1), ssh-agent(1): 增加了一個用於限制轉發和使用新增到 ssh-agent(1) 的金鑰的系統
- ssh-keygen(1): 當從 FIDO token 下載常駐金鑰時,傳回建立金鑰時使用的使用者 ID,並將其附加到金鑰被寫入的檔名中
- ssh-keygen(1), ssh(1), ssh-agent(1): 更好地處理 FIDO 金鑰,以在裝置本身上提供使用者驗證(UV)
- ssh-keygen(1): 增加了 "ssh-keygen -Y match-principals" 的操作
- ssh-add(1), ssh-agent(1): 允許將 pin-required FIDO 金鑰新增到 ssh-agent(1)
- ssh-keygen(1): 允許在 sshsig 簽名時選擇雜湊值
- ssh(1), sshd(8): 直接讀取網路資料到封包輸入的緩衝區,而不是通過一個小的堆疊緩衝區間接地讀取網路資料
- ssh(1), sshd(8): 直接讀取資料到通道輸入緩衝區
- ssh(1): 擴充套件了 PubkeyAuthentication 的設定指令,以便接受 yes|no|unbound|host-bound
錯誤修復
- sshd(8): 記錄了 CASignatureAlgorithms、ExposeAuthInfo 和 PubkeyAuthOptions 可以在一個 Match 塊中使用
- sshd(8): 修復構建路徑到具有很長使用者主目錄名稱的 .rhosts/.shosts 檔案時,可能產生的字串截斷
- ssh(1): 當 SessionType=none 時,不要把 TTY 放到 raw 模式
- scp(1): 修正了 SFTP 模式下處理 ~-字首路徑時的一些錯誤
- ssh(1): 允許 ssh(1) 當只有 RSA/SHA2 簽名演演算法時選擇 RSA 金鑰
- ssh-keysign(1): 使 ssh-keysign 使用請求的簽名演演算法,而不是預設的簽名演演算法
- ssh(1): 在使用者端有更嚴格的 UpdateHostkey 簽名驗證邏輯
- ssh-keygen(1): 使得 sshsig 驗證時間引數的解析成為可選項
- sshd(8): 修正 rhosts/shosts 路徑結構中的截斷
- ssh(1), sshd(8): 更正 IPTOS_DSCP_LE 的值
- ……
更多詳情可檢視: