Випуск OpenSSH 10.2: ключові виправлення та оновлення
Випуск OpenSSH 10.2: ключові виправлення та оновлення
Проект OpenSSH, що розробляється та підтримується в рамках OpenBSD, оголосив про випуск OpenSSH 10.2. Це оновлення з maintenance доступне для завантаження з офіційних дзеркал проекту.
Виправлення проблем з SSH-сесіями
Основне виправлення стосується проблеми, яка робила SSH-сесії непрацездатними, коли був увімкнений ControlPersist. Ця функція, що підтримує основне з’єднання для швидшого повторного використання, неправильно обробляла термінальні з’єднання в версії 10.1. Баг залишав користувачів без можливості коректно взаємодіяти з віддаленими сесіями.
Оновлення ssh-keygen та поліпшення сумісності
OpenSSH 10.2 також містить оновлення для ssh-keygen. Виправлено дві проблеми: одна завадила правильному завантаженню ключів з токенів PKCS#11, а інша викликала помилки під час підписування CA, коли ключа сертифікаційного центру зберігався в ssh-agent.
Щодо портативності, це випуск покращує сумісність із системами, які не підтримують mmap, такими як середовища WebAssembly (WASM) на кшталт HTerm. Команда також виправила відсутні заголовки для FreeBSD, поліпшила підтримку старіших версій macOS, які не мають clock_gettime, та вирішила потенційне зависання в sshd при обробці невідомих імен хостів у певних конфігураціях PAM.
Депрекація SHA1 SSHFP записів
Разом із цими виправленнями, розробники оприлюднили раннє оголошення про депрекацію. Підтримка SHA1 SSHFP записів буде усунена в майбутньому випуску. Через відомі слабкості SHA1, майбутні версії повністю ігноруватимуть ці записи і спиратимуться на SHA256, який підтримується з OpenSSH 6.1 (випущений у 2012 році).
Для отримання додаткової інформації, будь ласка, ознайомтеся з чудовим списком змін.
