Portable OpenSSH

পোর্টেবল ওপেনসএএসএএস হচ্ছে একটি খোলা উৎস সফটওয়্যার প্রকল্প, ইন্টারনেট সংযোগের সুবিধাগুলির OpenSSH (ওপেন সোর্স সিকিউর শেল) প্রোটোকল সংস্করণ যা আজ ইন্টারনেটে একটি সংখ্যা বৃদ্ধি করছে । সংযোগ বিচ্ছিন্নকরণের প্রচেষ্টা বা প্রতারণাপূর্ণ হিসাবে সম্ভাব্য সম্ভাব্য আক্রমণগুলিকে কার্যকরভাবে রোধ করার জন্য, পাসওয়ার্ডগুলি সহ সমস্ত নেটওয়ার্ক ট্র্যাফিক এনক্রিপ্ট করতে অফসেট থেকে এটি ডিজাইন করা হয়েছে।

মূল বৈশিষ্ট্যগুলি ব্লোফিশ, এএএস, 3DES এবং আর্কফুর অ্যালগরিদমগুলির উপর ভিত্তি করে শক্তিশালী এনক্রিপশন, এক্স উইন্ডো সিস্টেম ট্র্যাফিক এনক্রিপ্ট করে X11 ফরওয়ার্ডিং, কার্বারস প্রমাণীকরণ, পাবলিক কী এবং এক-টাইম পাসওয়ার্ড প্রোটোকলের উপর ভিত্তি করে শক্তিশালী প্রমাণীকরণ, সেইসাথে লিগ্যাসি প্রোটোকলগুলির জন্য চ্যানেল এনক্রিপ্ট করে পোর্ট ফরওয়ার্ডিং।

উপরন্তু, এসএসএ (একক-সাইন-অন) স্পেসিফিকেশন, এএফএস এবং কিবোর্ডের টিকেট পাসিং, SFTP (নিরাপদ FTP) ক্লায়েন্ট এবং SSH1 এবং SSH2 উভয় প্রোটোকল, ডাটা কম্প্রেশন , এবং আন্তঃক্রিয়া, যা প্রোগ্রামটি এসএসএইচ 1.3, 1.5 এবং 2.0 প্রোটোকলের মানগুলির সাথে মেনে চলার জন্য করে।

কি & rsquo; গুলি অন্তর্ভুক্ত?

একবার ইনস্টল করা হলে, OpenSSH এসএসএইচ (নিরাপদ শেল) প্রোগ্রামের সাথে টেলনেট এবং র্লগিন ইউটিলিটি স্বয়ংক্রিয়ভাবে প্রতিস্থাপন করবে, এসপিপি এবং এসপিপি সহ এফটিপি এবং এফটিপি টুল সহ। উপরন্তু, এটি SSH ডেমন (sshd) এবং বিভিন্ন দরকারী ইউটিলিটি যেমন ssh-agent, ssh-add, ssh-keygen, ssh-keyign, ssh-keyscan এবং sftp-server অন্তর্ভুক্ত রয়েছে।

সম্পূর্ণ প্রোগ্রাম সি প্রোগ্রামিং ভাষাতে লিখিত হয় এবং এটি সমস্ত GNU / Linux অপারেটিং সিস্টেমের জন্য সার্বজনীন উত্স আর্কাইভ হিসাবে বিতরণ করা হয়, যা আপনাকে 32-বিট বা 64-বিট (প্রস্তাবিত) কম্পিউটারে ইনস্টল করতে দেয়। ?

দয়া করে মনে রাখবেন যে সূত্র টাবারবলটি ইনস্টলেশনের পূর্বে প্রকল্পটিকে কনফিগার ও সংকলন করা প্রয়োজন, তাই আমরা ব্যবহারকারীদের তাদের GNU / Linux অপারেটিং সিস্টেমের ডিফল্ট সফ্টওয়্যার রিপোজিটরিগুলি থেকে ইনস্টল করার চেষ্টা করার জন্য দৃঢ়ভাবে সুপারিশ করি।

এই রিলিজে নতুন কী রয়েছে :

• ssh (1), sshd (8): স্বয়ংক্রিয়ভাবে অক্ষম সিপেরস দ্বারা OPSSL দ্বারা সমর্থিত ফিক্স সংকলন। BZ # 2466 করুন
• মিশ্র: VA_COPY ম্যাক্রোর সংজ্ঞা সম্পর্কিত AIX এর কম্পাইলারের কিছু সংস্করণগুলির সংশোধন সংশোধন করে ফেলুন BZ # 2589 করুন
• sshd (8): হোয়াইটেলস্ট আরো সিকোম্প-বিপিএফ স্যান্ডবক্স সক্ষম করার জন্য আর্কিটেকচার। BZ # 2590 করুন
• ssh-agent (1), sftp-server (8): সেটপ্ল্লগগুলি ব্যবহার করে সোলারিসে প্রসেস ট্রেসিং নিষ্ক্রিয় করুন (__ PROC_PROTECT, ...)। BZ # 2584 করুন
• sshd (8): সোলারিসে, ব্যবহার করুন Solaris setproject () ব্যবহার করুন PAM = হ্যাঁ এটি PAM এর দায়িত্ব। BZ # 2425 করুন

নতুন কী রয়েছে :

• ssh (1), sshd (8): সংশোধন করে ফিক্স করুন স্বয়ংক্রিয়ভাবে সাইফারগুলি অক্ষম করে OpenSSL দ্বারা সমর্থিত নয় BZ # 2466 করুন
• মিশ্র: VA_COPY ম্যাক্রোর সংজ্ঞা সম্পর্কিত AIX এর কম্পাইলারের কিছু সংস্করণগুলির সংশোধন সংশোধন করে ফেলুন BZ # 2589 করুন
• sshd (8): হোয়াইটেলস্ট আরো সিকোম্প-বিপিএফ স্যান্ডবক্স সক্ষম করার জন্য আর্কিটেকচার। BZ # 2590 করুন
• ssh-agent (1), sftp-server (8): সেটপ্ল্লগগুলি ব্যবহার করে সোলারিসে প্রসেস ট্রেসিং নিষ্ক্রিয় করুন (__ PROC_PROTECT, ...)। BZ # 2584 করুন
• sshd (8): সোলারিসে, ব্যবহার করুন Solaris setproject () ব্যবহার করুন PAM = হ্যাঁ এটি PAM এর দায়িত্ব। BZ # 2425 করুন



নতুন কি কি সংস্করণে 7.4p1:

• ssh (1), sshd (8): স্বয়ংক্রিয়ভাবে সিপিসমূহ অক্ষম করে সংকলন দ্বারা সমর্থিত নয় দ্বারা OpenSSL। BZ # 2466 করুন
• মিশ্র: VA_COPY ম্যাক্রোর সংজ্ঞা সম্পর্কিত AIX এর কম্পাইলারের কিছু সংস্করণগুলির সংশোধন সংশোধন করে ফেলুন BZ # 2589 করুন
• sshd (8): হোয়াইটেলস্ট আরো সিকোম্প-বিপিএফ স্যান্ডবক্স সক্ষম করার জন্য আর্কিটেকচার। BZ # 2590 করুন
• ssh-agent (1), sftp-server (8): সেটপ্ল্লগগুলি ব্যবহার করে সোলারিসে প্রসেস ট্রেসিং নিষ্ক্রিয় করুন (__ PROC_PROTECT, ...)। BZ # 2584 করুন
• sshd (8): সোলারিসে, ব্যবহার করুন Solaris setproject () ব্যবহার করুন PAM = হ্যাঁ এটি PAM এর দায়িত্ব। BZ # 2425 করুন

নতুন কি আছে সংস্করণ 7.3p1:

• ssh (1), sshd (8): স্বয়ংক্রিয়ভাবে অক্ষম সিপেরস দ্বারা OPSSL দ্বারা সমর্থিত ফিক্স সংকলন। BZ # 2466 করুন
• মিশ্র: VA_COPY ম্যাক্রোর সংজ্ঞা সম্পর্কিত AIX এর কম্পাইলারের কিছু সংস্করণগুলির সংশোধন সংশোধন করে ফেলুন BZ # 2589 করুন
• sshd (8): হোয়াইটেলস্ট আরো সিকোম্প-বিপিএফ স্যান্ডবক্স সক্ষম করার জন্য আর্কিটেকচার। BZ # 2590 করুন
• ssh-agent (1), sftp-server (8): সেটপ্ল্লগগুলি ব্যবহার করে সোলারিসে প্রসেস ট্রেসিং নিষ্ক্রিয় করুন (__ PROC_PROTECT, ...)। BZ # 2584 করুন
• sshd (8): সোলারিসে, ব্যবহার করুন Solaris setproject () ব্যবহার করুন PAM = হ্যাঁ এটি PAM এর দায়িত্ব। BZ # 2425 করুন

নতুন কি কি সংস্করণ 7.2p2:

• ত্রুটি সংশোধন:
• ssh (1), sshd (8): FuTTY এর জন্য কম্প্যাটিবিলিটি কার্যক্ষেত্র যুক্ত করুন
• ssh (1), sshd (8): WinSCP
এর জন্য কম্প্যাটিবিলিটি কার্যক্ষেত্রকে পরিমার্জন করা
• ssh (1) এবং ssh-keygen (1) এর মধ্যে অনেকগুলি মেমরি ত্রুটিগুলি (দ্বিগুণ মুক্ত, অপ্রচলিত মেমোরির মুক্ত) ইত্যাদি সংশোধন করুন। মাটিউস কোসিলেসস্কি দ্বারা প্রতিবেদিত।

নতুন কি আছে সংস্করণ 7.1p1:

যে

• বাগ সংশোধন করা হয়েছে:
আপনি
• ssh (1), sshd (8): FuTTY এর জন্য কম্প্যাটিবিলিটি কার্যক্ষেত্র যুক্ত করুন
• ssh (1), sshd (8): WinSCP
এর জন্য কম্প্যাটিবিলিটি কার্যক্ষেত্রকে পরিমার্জন করা
• ssh (1) এবং ssh-keygen (1) এর মধ্যে অনেকগুলি মেমরি ত্রুটিগুলি (দ্বিগুণ মুক্ত, অপ্রচলিত মেমোরির মুক্ত) ইত্যাদি সংশোধন করুন। মাটিউস কোসিলেসস্কি দ্বারা প্রতিবেদিত।

নতুন কি কি সংস্করণ 6.9p1:

• sshd (8): sshd ব্যবহার করার সময় ব্যবহার করুন ফরম্যাট ব্যবহার করুন -T, বিজ # 2346 এর অংশ
• '$ {হোস্ট} -আর' এর জন্য 'আর' আগে দেখুন, ক্রস-কম্পাইলেশন সহজ করে; BZ # 2352।
আপনি
• বেশ কয়েকটি পোর্টেবল সংকলন ফিক্স: বিজ # 240২, বিজ # 2337, বিজ # 2370
• মডুলি (5): আপডেট DH-GEX মডিউল

নতুন কি কি সংস্করণ 6.8p1:

• কনফিগার করার সময় - without-openssl সমর্থন OpenSSL- এর উপর নির্ভরতা নিষ্ক্রিয় করে এবং সরিয়ে দেয় SSH প্রোটোকল 1 সহ অনেকগুলি বৈশিষ্ট্য সমর্থিত নয় এবং ক্রিপ্টো বিকল্পগুলির সেট ব্যাপকভাবে সীমাবদ্ধ। এটি শুধুমাত্র স্থানীয় ARC4Random বা / dev / urandom দিয়েই কাজ করবে। এখন জন্য অত্যন্ত পরীক্ষামূলক বিবেচিত।
• কনফিগার করার সময় সহায়তা - ছাড়া-ssh1 বিকল্প SSH প্রোটোকল 1 সমর্থন সমর্থন অক্ষম করুন।
• sshd (8): utmpx- এ IPv6 সমর্থন সহ সিস্টেমের সংশোধন করা; BZ # 2296 করুন
• Cygwin এ sshd এর জন্য কাস্টম পরিষেবা নাম অনুমোদন করুন বিভিন্ন পরিষেবা নামগুলির সাথে চলমান একাধিক sshd ব্যবহারের অনুমতি দেয়।

নতুন কি আছে সংস্করণ 6.7p1:

• পোর্টেবল OpenSSH এখন libressl- পোর্টেবলের বিরুদ্ধে বিল্ডিং সমর্থন করে।
• পোর্টেবল ওপেনসএসএইচ এখন 0.98 ইফ বা তার চেয়েও বেশি প্রয়োজন। পুরোনো সংস্করণ আর সমর্থিত নয়।
• ওপেনসএসএল সংস্করণ চেক ইন, ফিক্স সংস্করণ আপগ্রেড করার অনুমতি দিন (কিন্তু ডাউনগ্রেড না। Debian bug # 748150।
• sshd (8): Cygwin এ, রানটাইম এ বিশেষাধিকার পৃথকীকরণ ব্যবহারকারীকে নির্ধারণ করুন, যেহেতু এটি একটি ডোমেন অ্যাকাউন্টের প্রয়োজন হতে পারে।
• sshd (8): লিনাক্সে ভার্চুয়াল ব্যবহার করার চেষ্টা করবেন না। এটি অ-রুট ব্যবহারকারীদের জন্য কাজ করে না, এবং তাদের জন্য এটি কেবল টিটিটি সেটিংসকে সংশোধন করে।
• CLOCK_BOOTTIME ব্যবহার করার সময় CLOCK_MONOTONIC এর পছন্দ হলে এটি ব্যবহার করুন। এটি স্থায়ীভাবে ব্যয় করা সময় বিবেচনা করে, যার ফলে সময়সীমার (যেমন এজেন্ট এজেন্টের মেয়াদ শেষ হওয়ার) নিশ্চিতভাবে সঠিকভাবে আগুন লাগবে BZ # 2228 করুন
• edsh51519 এর জন্য openshd.init init স্ক্রিপ্ট সমর্থন যোগ করুন।
• sftp-server (8): প্ল্যাটফর্মে এটি সমর্থন করে, / proc / self / {mem, মানচিত্র} অ্যাক্সেস করার জন্য sftp-server প্রতিরোধ করতে prctl ব্যবহার করুন

নতুন কি আছে সংস্করণ 6.5p1:

• নতুন বৈশিষ্ট্য:
• ssh (1), sshd (8): ড্যানিয়েল বার্নস্টাইনের কার্ভ 25519-তে অ্যানালিপটিক-কার্ভ ডিফির হেলম্যান ব্যবহার করে কী এক্সচেঞ্জের সমর্থন যোগ করুন। ক্লায়েন্ট এবং সার্ভার উভয় এটি সমর্থন করে যখন এই কী এক্সচেঞ্জ পদ্ধতি ডিফল্ট হয়।
• ssh (1), sshd (8): একটি পাবলিক কী ধরনের হিসাবে Ed25519 জন্য সমর্থন যোগ করুন। Ed25519 একটি অলিম্পিকের বক্ররেখা স্বাক্ষর প্রকল্প যা ECDSA এবং DSA এবং ভাল পারফরম্যান্সের চেয়ে ভাল নিরাপত্তা প্রদান করে। এটি ব্যবহারকারী এবং হোস্ট কীগুলির জন্য ব্যবহার করা যেতে পারে।
• একটি নতুন ব্যক্তিগত কী বিন্যাস যুক্ত করুন যা বিশ্রামের কীগুলি রক্ষা করার জন্য একটি bcrypt KDF ব্যবহার করে। এই বিন্যাসটি Ed25519 কীগুলির জন্য নিঃশর্তভাবে ব্যবহার করা হয়, কিন্তু -o ssh-keygen (1) বিকল্পের মাধ্যমে অন্য ধরনের বিদ্যমান কীগুলি তৈরি বা সংরক্ষণ করার জন্য অনুরোধ করা যেতে পারে। আমরা নিকটবর্তী ভবিষ্যতে নতুন ফরম্যাটটি ডিফল্ট করতে চাই। নতুন বিন্যাসের বিবরণ PROTOCOL.key ফাইলের মধ্যে রয়েছে।
• ssh (1), sshd (8): একটি নতুন পরিবহন সাইফার যোগ করুন & quot; chacha20-poly1305@openssh.com" এটি একটি প্রমাণিত এনক্রিপশন মোড নির্মাণের জন্য ড্যানিয়েল বার্নস্টেইন এর ChaCha20 স্ট্রিপ সাইফার এবং Poly1305 MAC- কে যুক্ত করেছে। বিবরণ PROTOCOL.chacha20poly1305 ফাইলের মধ্যে রয়েছে।
• ssh (1), sshd (8): পুরানো মালিকানাধীন ক্লায়েন্ট এবং সার্ভারগুলি থেকে RSA কীগুলি প্রত্যাখ্যান করুন যা অপ্রচলিত RSA + MD5 স্বাক্ষর স্কিম ব্যবহার করে। এই ক্লায়েন্ট / সার্ভারগুলির সাথে সংযোগ স্থাপন করা সম্ভব হলেও শুধুমাত্র ডিএসএ কীগুলি গ্রহণ করা হবে, এবং OpenSSH ভবিষ্যতে মুক্তির সাথে সংযোগ সম্পূর্ণভাবে অস্বীকার করবে।
• ssh (1), sshd (8): পুরানো মালিকানাধীন ক্লায়েন্ট এবং সার্ভারগুলিকে দুর্বল মূল বিনিময় হ্যাশ গণনা ব্যবহার করে প্রত্যাখ্যান করুন।
• ssh (1): ডিফি-হেলম্যান গোষ্ঠীর আকারের প্রতিটি অনুমিত কী আকারের জন্য অনুরোধ করা। NIST বিশেষ প্রকাশনা 800-57 থেকে নতুন মান RFC4419 দ্বারা নির্দিষ্ট ঊর্ধ্ব সীমা সঙ্গে।
• ssh (1), ssh- এজেন্ট (1): সাপোর্ট pkcs # 11 টেককে শুধুমাত্র কাঁচা সার্বজনীন কীগুলির পরিবর্তে X.509 certs প্রদান করে (bz # 1908 হিসাবে অনুরোধ করা হয়েছে)।
• ssh (1): একটি ssh_config যোগ করুন (5) & quot; মিল & quot; কীওয়ার্ড যে হোস্টনেম, ইউজার এবং মানবাধিকার কমান্ডের ফলাফল অনুসারে মিলিত হতে শর্তাধীন কনফিগারেশন প্রয়োগ করে।
• ssh (1): ssh_config (5) এর মধ্যে DNS এর অনুষদ এবং নিয়মগুলির একটি সেট ব্যবহার করে ক্লায়েন্ট-সাইড হোস্টনাম ক্যানোনলিকাইজেশনের জন্য সমর্থন যোগ করুন। এটি অযোগ্য নামগুলি সম্পূর্ণ-যোগ্য ডোমেন নামগুলিতে ক্যানোনিকালাইজ করা দেয় যাতে পরিচিত_হস্তগুলিতে কীগুলি অনুসন্ধান করা হয় বা হোস্টের শংসাপত্রের নামগুলি চেক করা হয়।
• sftp-server (8): নাম অনুসারে whitelist এবং / অথবা blacklist sftp প্রোটোকল অনুরোধের ক্ষমতা যোগ করুন।
• sftp-server (8): একটি sftp যোগ করুন & quot; fsync@openssh.com" একটি খোলা ফাইল হ্যান্ডেল এ fsync (2) কল করতে সহায়তা করে।
• sshd (8): একটি ssh_config (5) PermitTTY যোগ করুন TTY বরাদ্দকরণ অনুমোদন করতে, দীর্ঘস্থায়ী নং pty অনুমোদিত / কিস বিকল্প মিরর।
• ssh (1): একটি ssh_config ProxyUseFDPass বিকল্পটি যুক্ত করুন যা প্রক্সি কম্যান্ডগুলির ব্যবহার সমর্থন করে যা একটি সংযোগ স্থাপন করে এবং তারপর একটি সংযুক্ত ফাইলের বর্ণনাকারীকে ssh (1) -এ ফেরত পাঠায়। এটি ট্রান্সফার কম্পোনডকে তথ্য স্থানান্তরের কাছাকাছি থাকার পরিবর্তে ছাড়তে দেয়।
• আপনি বাগ সংশোধন করা হয়েছে:
আপনি
• ssh (1), sshd (8): নেস্টেড সার্টিফিকেট দ্বারা সম্ভাব্য স্ট্যাকের অবসান নিশ্চিত করুন।
• ssh (1): বিজ # 1২11: ব্যবহার করুন বিডএড্রেস ব্যবহার করে ব্যবহার করুন প্রিজিভেটেড পোর্ট।
• sftp (1): বিজ # 2137: পুনঃসূচনা স্থানান্তরের জন্য অগ্রগতি মাপ নির্ধারণ করুন।
• ssh-add (1): bz # 2187: ssh- এজেন্ট থেকে কীগুলি মুছে ফেলার সময় স্মার্টকার্ড পিন অনুরোধ করবেন না।
• sshd (8): bz # 2139: যখন প্রকৃত এসএসএসডি বাইনারি চালানো যাবে না তখন পুনরায়-ফ্যাক ফলোব্যাক ঠিক করুন।
• ssh-keygen (1): আপেক্ষিক-নির্দিষ্ট শংসাপত্র মেয়াদপূর্তি সময়কে বর্তমান সময়ের সাথে সম্পর্কিত করুন এবং বৈধতা আরম্ভের সময় নয়।
• sshd (8): বিজ # 2161: একটি ম্যাচ ব্লকের ভিতরে অনুমোদিত কেয়স কম্যান্ড।
• sftp (1): bz # 2129: একটি ফাইল সিল্কিংয়ের টার্গেট পথ সঠিকভাবে ক্যাননিকালাইজ করা যাবে।
• ssh-agent (1): bz # 2175: PKCS # 11 এজেন্ট হেলপার এক্সিকিউটেবল এ ব্যবহার-পরে-মুক্ত করুন।
• sshd (8): ব্যবহারকারীর নাম, দূরবর্তী হোস্ট এবং পোর্ট, সেশন প্রকার (শেল, কমান্ড, ইত্যাদি) এবং বরাদ্দকৃত TTY (যদি থাকে) অন্তর্ভুক্ত করার জন্য সেশন লগিং উন্নত।
• sshd (8): bz # 1297: ক্লায়েন্টকে (ডিবাব বার্তার মাধ্যমে) বলুন যখন সার্ভারের গেটওয়ে পোর্টের সেটিংস দ্বারা তাদের পছন্দসই বক্তৃতা ঠিকানা অপ্রকাশিত হয়।
• sshd (8): bz # 2162: খারাপ প্রোটোকল ব্যানার বার্তা রিপোর্ট পোর্ট অন্তর্ভুক্ত।
• sftp (1): বিজ # 2163: do_readdir () এ ত্রুটি পাথে মেমরির লিক নির্ধারণ করুন।
• sftp (1): বিজ # 2171: ত্রুটিযুক্ত ফাইল বর্ণনাকারী লিক করবেন না।
• sshd (8): & quot; থেকে সংযোগ ... & quot; স্থানীয় ঠিকানা এবং পোর্ট অন্তর্ভুক্ত করুন বার্তা (শুধুমাত্র loglevel-> = verbose এ প্রদর্শিত হবে)।
• পোর্টেবল ওপেনসএসএইচ:
• দয়া করে মনে রাখবেন এটি পোর্টেবল ওপেনসএসএইচ এর সর্বশেষ সংস্করণ যা OpenSSL এর সংস্করণগুলি 0.9.6 এর আগে সমর্থন করবে। 6.5p1 রিলিজের পরে সাপোর্ট (যেমন SSH_OLD_EVP) সরানো হবে।
• পোর্টেবল ওপেনসিএসএল সাম্প্রতিক Gcc- কম্পাইলারগুলিতে লিনাক্স, ওএস এক্স এবং ওপিসবিএসডি-তে পজিশন স্বাধীন এক্সিকিউটেবল রূপে সংকলন এবং লিঙ্ক করার চেষ্টা করবে। অন্যান্য প্ল্যাটফর্ম এবং পুরানো / অন্য কম্পাইলার --with-pie কনফিগার পতাকা ব্যবহার করে এটি অনুরোধ করতে পারে।
• স্বতন্ত্র সরঞ্জামের সাথে আরো কয়েকটি সরঞ্জামচিহ্ন সম্পর্কিত সন্নিবেশ বিকল্পগুলি স্বয়ংক্রিয়ভাবে ব্যবহার করা হয়, ডিক্রিনাল লিঙ্কিং তথ্য লেখার জন্য স্বাক্ষরকৃত পূর্ণসংখ্যা ও অগ্রগতির জন্য -ftrapv বাতিল করা এবং বিকল্পগুলিকে লিপিবদ্ধ করা। এই বিকল্পগুলির ব্যবহারটি - ছাড়া-শক্তির কনফিগার পতাকা ব্যবহার করে অক্ষম করা যেতে পারে।
• যদি টুলচেন এটি সমর্থন করে তবে ফ্যাক্স-রক্ষাকর্তা-শক্তিশালী, ফ্যাক্স-রক্ষক-এর সবকটি বা স্টাফ ওভারফ্লোগুলির উপর ভিত্তি করে হামলা কমানোর জন্য গার্ড যোগ করার জন্য ব্যবহার করা হয়। এই বিকল্পগুলির ব্যবহারটি - ছাড়া-স্ট্যাকপ্রোটেক্ট কনফিগার বিকল্পটি ব্যবহার করে অক্ষম করা যেতে পারে।
• sshd (8): FreeBSD 10 এ ক্যাপসামাম API ব্যবহার করে পূর্ব-প্রমাণীকরণ স্যান্ডবক্সিংয়ের জন্য সমর্থন যোগ করুন।
• প্ল্যাটফর্মের জন্য একটি ChaCha20- ভিত্তিক arc4random () PRNG- এ স্যুইচ করুন যা তাদের নিজস্ব নয়।
• sshd (8): bz # 2156: লিনাক্স অপারেটিং সেটিং পুনরুদ্ধারের সময় আচরণ নিয়ন্ত্রণের জন্য SIGHUP পরিচালনা করে।
• sshd (8): bz # 2032: krb5_kuserok চেকের পরিবর্তে পুরো ক্লায়েন্ট নামের স্থানীয় ইউজারনেম ব্যবহার করুন যা ফর্ম ব্যবহারকারী @ REALM এর হতে পারে।
• ssh (1), sshd (8): উভয়ই ECC এনআইডি নম্বরের জন্য OpenSSL- এ পরীক্ষা করুন এবং আসলে তারা কাজ করে। ফেডোরা (অন্তত) NID_secp521r1 যা কাজ করে না।
• বিজ # 2173: libedit- এর জন্য সঠিক-এল অবস্থান অন্তর্ভুক্ত করার জন্য pkg-config -libs ব্যবহার করুন।

নতুন কি কি সংস্করণ 6.4p1:

• এই রিলিজ একটি নিরাপত্তা বাগ সংশোধন করেছে: sshd (8) : একটি AES-GCM সাইফার নির্বাচিত হলে rekeying চলাকালে একটি মেমরির দুর্নীতির সমস্যাটি সমাধান করুন। দুর্বলতার সম্পূর্ণ বিবরণ এখানে পাওয়া যায়: http://www.openssh.com/txt/gcmrekey.adv

নতুন কি আছে সংস্করণ 6.3p1:

যে

• বৈশিষ্ট্য: করুন
• sshd (8): ssh-agent যোগ করুন (1) sshd সমর্থন (8); এনক্রিপ্ট করা হোস্ট কীগুলি, বা স্মার্টকার্ডগুলিতে হোস্টক্লিকগুলিকে অনুমতি দেয়।
• ssh (1) / sshd (8): বিদ্যমান RekeyLimit বিকল্পের জন্য একটি দ্বিতীয় আর্গুমেন্টের মাধ্যমে ঐচ্ছিক সময়-ভিত্তিক rekeying মঞ্জুরি দিন। RekeyLimit এখন sshd_config এবং ক্লায়েন্টের সাথে সমর্থিত।
• sshd (8): ব্যবহারকারী প্রমাণীকরণের সময় তথ্য লগ ইন করার মানদণ্ড।
• উপস্থাপিত কী / শর্ট এবং দূরবর্তী ইউজারনেম (যদি উপলব্ধ থাকে) এখন স্থানীয় ব্যবহারকারীনাম, রিমোট হোস্ট / পোর্ট এবং প্রোটোকল ব্যবহার করে একই লগ লাইনের প্রমাণীকরণ সাফল্যের / ব্যর্থতার বার্তাটি লগ ইন করা হয়েছে। সার্টিফিকেট বিষয়বস্তু এবং সাইন সিও কী ফিঙ্গারপ্রিন্টও লগ আউট।
• একক লাইনের সমস্ত প্রাসঙ্গিক তথ্য সহ লগ বিশ্লেষণকে সহজ করে তোলে কারণ একাধিক লগ এন্ট্রি জুড়ে ছড়িয়ে ছিটিয়ে থাকা তথ্য সম্পর্কিত আর প্রয়োজন নেই।
• ssh (1): বাইনারিে কোন সাইফার, ম্যাক অ্যালগরিদম, কী ধরনের এবং কী এক্সচেঞ্জ পদ্ধতিগুলি সমর্থিত হয় তা জিজ্ঞাসা করার ক্ষমতা যোগ করুন।
• ssh (1): ProxyCommand সমর্থন করুন - সমর্থনের ক্ষেত্রে অনুমতি দিতে পারে যেখানে stdin এবং stdout ইতিমধ্যে প্রক্সি নির্দেশ করে।
• ssh (1): পরিচয়পত্রের অনুমতি দিন = none
• ssh (1) / sshd (8): sd এবং sshd- এ add -E বিকল্পকে stderr অথবা syslog- র পরিবর্তে নির্দিষ্ট ফাইলের ডিবাগিং লগ যুক্ত করতে।
• sftp (1): & quot; পুনর্বার & quot; ব্যবহার করে আংশিক ডাউনলোড শুরু করার জন্য সমর্থন যোগ করুন কমান্ড এবং sftp কমান্ড লাইন বা & quot; পেতে & quot; কমান্ডলাইন ব্যবহার করে & quot; -এ & quot; (অ্যাডেন্ড) বিকল্প।
• ssh (1): একটি & quot; অগোছানহীন & quot; যোগ করুন অজানা কনফিগারেশন নির্দেশাবলী থেকে উদ্ভূত ত্রুটিগুলি নির্বাচন করার জন্য কনফিগারেশন অপশনটি নির্বাচন করুন।
• sshd (8): প্রমাণীকরণ পদ্ধতিগুলি দ্বারা তালিকাভুক্ত প্রয়োজনীয় প্রমাণীকরণের পদ্ধতিতে সংযুক্ত করার জন্য ডাইমবোর্ডগুলির সমর্থন জুড়ুন।
• আপনি বাগ সংশোধন করা হয়েছে:
আপনি
• sshd (8): সার্টিফিকেট গ্রহণের জন্য ফিনান্স অস্বীকার যদি CA কী-র ক্ষেত্রে CA কী-র ক্ষেত্রে CA কী-র ক্ষেত্রে ভিন্ন ধরনের একটি কী উপস্থিত থাকে।
• ssh (1) / ssh- এজেন্ট (1) / sshd (8): টাইমারদের জন্য একটি একঘেন্দ্রীক সময় উৎস ব্যবহার করুন যাতে করে Keepalives এবং rekeying এর মত জিনিসগুলি ক্লক স্টপগুলি সঠিকভাবে কাজ করবে।
• sftp (1): ডেটা স্বীকার করা হয় যখন progressmeter আপডেট, এটি পাঠানো হয় না যখন। BZ # 2108 করুন
• ssh (1) / ssh-keygen (1): বর্তমান ব্যবহারকারী / etc / passwd উপস্থিত না থাকলে ত্রুটির বার্তাগুলি উন্নত করুন; BZ # 2125 করুন
• ssh (1): আংশিক প্রমাণীকরণের সফলতার পরে কী কী সর্বজনীন কী চেষ্টা করা হয় তা পুনরায় সেট করুন।
• ssh-agent (1): ডিবাগ মোডে যখন SIGINT- র পরে সকেট ফাইল পরিষ্কার করুন; BZ # 2120 করুন
• ssh (1) এবং অন্যান্য: ভাঙা সিস্টেম রিসিভারর কনফিগারেশনের ক্ষেত্রে বিভ্রান্তিকর ত্রুটির বার্তাগুলি এড়িয়ে যান; BZ # 2122 করুন
• ssh (1): সংযোগের জন্য TCP nodelay সেট করুন -N; BZ # 2124 করুন
• ssh (1): ~ / .ssh / config- এ অনুমতির জন্য সঠিক ম্যানুয়াল; BZ # 2078 করুন
• ssh (1): কন্ট্রোল পার্সিসিসের সময়সীমা স্থগিত করুন যেখানে টিসিপি সংযোগ বন্ধ হয়ে যায় BZ # 1917 করুন
• ssh (1): একটি ControlPersist মাস্টার তার নিয়ন্ত্রণকারী টার্মিনাল থেকে যথোপযুক্তভাবে ডেকে আনুন।
• sftp (1): libedit- এ ক্র্যাশ এড়ান যখন এটি মাল্টি বাইট অক্ষর সমর্থন সঙ্গে সংকলিত হয়েছে BZ # 1990 করুন
• sshd (8): যখন sshd -d চলছে, stderr বন্ধ না করা পর্যন্ত আমরা স্পষ্টভাবে stderr লগিং অনুরোধ করেছেন। BZ # 1976, করুন
• ssh (1): অসম্পূর্ণ বেজো ফিক্স করুন; BZ # 2100 করুন
• sshd (8): chroot ডাইরেক্টরি নির্দিষ্ট এবং রুট সুবিধা ছাড়া চলমান হলে লগ এবং ত্রুটি এবং প্রস্থান।
• রিগ্রেশন টেস্ট স্যুটটিতে অনেক উন্নতি বিশেষ লগ ফাইলগুলি এখন ব্যর্থতার পরে ssh এবং sshd থেকে সংরক্ষিত হয়।
• কয়েকটি মেমরি লিঙ্কে সংশোধন করুন। bz # 1967 bz # 2096 এবং অন্যান্য
• sshd (8): সরকারী কী প্রমাণীকরণ নির্ধারণ করুন যখন: অনুরোধকৃত ইউজারনেমকে স্টাইল যুক্ত করা হয়।
• ssh (1): নিখুঁতভাবে খোলা হয় এমন মাল্টিপ্লেক্সিং-তৈরি চ্যানেলগুলিকে পরিষ্কার করার চেষ্টা করার সময় জঘন্যভাবে প্রস্থান করবেন না। BZ # 2079 করুন
• পোর্টেবল ওপেনসএসএইচ:
• Contrib / সাইগভিন / রিডেমের মেজর ওভারহোল
• কঠোর-সারণি আর্কিটেকচারের জন্য umac.c- এ নিরবচ্ছিন্ন অ্যাক্সেসগুলি ঠিক করুন। BZ # 2101 করুন
• কম্পাইলারটি সমর্থন করে যদি -সেসিফিক-পয়েন্টার-মেম্যাক্স সক্ষম করে। BZ # 2100 করুন
• ভাঙা ভুল কমান্ড লাইনে রিপোর্টিং ত্রুটিগুলি নির্ধারণ করুন BZ # 1448 করুন
• শুধু SHA256 এবং ইসিসি ভিত্তিক কী এক্সচেঞ্জ পদ্ধতি অন্তর্ভুক্ত যদি libcrypto এর প্রয়োজনীয় সমর্থন থাকে।
• কঠোর-সারণি আর্কিটেকচারগুলিতে SOCKS5 ডায়নামিক ফরওয়ার্ডিং কোডে দুর্ঘটনাটি ঠিক করুন।
• অ্যান্ড্রয়েডের জন্য বেশ কয়েকটি পোর্টেবিলিটি রয়েছে: * অ্যান্ড্রয়েডের সর্বশেষ লগ ব্যবহার করার চেষ্টা করবেন না; bz # 2111 * প্লেটমন্ডে এক্সপ্লাসসেলের DES_crypt ফাংশন ব্যবহার করে ফিরুন যা কোনও বেসিক ক্রিপ্ট () ফাংশন নেই; bz # 2112 * fd_mask, howmany এবং NFDBITS- এর জন্য প্লাফর্মগুলি গণনা করার চেষ্টা করার পরিবর্তে পরীক্ষা করুন যা তাদের কাছে নেই। bz # 2085 * S_IWRITE কে প্রতিস্থাপন করুন, যা S_IWUSR এর সাথে প্রমিত নয়, যা হল। bz # 2085 * প্লাটফর্মের জন্য একটি স্থায়ী বাস্তবায়ন যোগ করুন যা এটি (যেমন অ্যানড্রয়েড) বিজ # 2087 * সাপোর্ট প্ল্যাটফর্ম যেমন অ্যান্ড্রয়েড, যা স্ট্রাকচার পাসউইডপিভি_জেকস এর নেই। BZ # 2086 করুন



নতুন কি কি সংস্করণ 6.2 ​​পি ২:

• sshd (8): লিনাক্স seccomp-filter sandbox এখন এআরএম প্ল্যাটফর্ম যেখানে কার্নেল এটি সমর্থন করে।
• sshd (8): সিম্পোম্প ফিল্টার স্যান্ডবক্সটি সক্ষম করা যাবে না যদি সিস্টেম হেডারগুলি কম্পাইল সময় এটিকে সমর্থন করে, তবে এটি সক্রিয় করা যায় কিনা তা না থাকলে। যদি রান-টাইম সিস্টেম seccomp-filter সমর্থন করে না, তাহলে sshd rlimit ছদ্ম-স্যান্ডবক্সে ফিরে আসবে।
• ssh (1): কার্বারস লাইব্রেরিগুলিতে লিঙ্ক করবেন না। তারা শুধু ক্লায়েন্টের প্রয়োজন হয় না, শুধু sshd (8)। BZ # 2072 করুন
• সোলারিসে GSSAPI লিঙ্কিংকে ফিক্স করুন, যা একটি ভিন্নভাবে নামযুক্ত GSSAPI লাইব্রেরি ব্যবহার করে। BZ # 2073 করুন
• openssl-1.0.0-fips এর সাথে সিস্টেমগুলির সংকলন ঠিক করুন
• RPM spec ফাইলগুলিতে অনেকগুলি ত্রুটি সংশোধন করুন।

নতুন কী রয়েছে 5.8p1 সংস্করণে:

• পোর্টেবল ওপেনসএসএইচএইচফিক্স:
• SELinux সমর্থন সক্রিয় করার সময় সংশোধন ব্যর্থতা নির্ধারণ করুন।
• SELinux নিষ্ক্রিয় থাকলে SELinux ফাংশন কল করার চেষ্টা করবেন না। BZ # 1851 করুন


22 Jun 18