Hlavní navigace

Vyšlo OpenSSH 8.0: opravuje chybu SCP a posiluje bezpečnost

Sdílet

Petr Krčmář
OpenSSH

Damien Miller z projektu OpenBSD oznámil vydání nové major verze OpenSSH 8.0. Vydání opravuje nedávno odhalenou chybu v SCP (CVE-2019–6111), která umožňuje serveru, aby klientovi podstrčil při stahování i jiné soubory, než byly vyžádány. Vývojáři také upozorňují, že SCP je zastaralý a neudržovaný protokol a uživatelé by měli pro přenos souborů raději použít SFTP nebo rsync.

Kromě toho nová verze OpenSSH přidává spoustu dalších novinek majících za úkol zvýšení bezpečnosti. Tokeny PKCS#11 nyní podporují klíče ECDSA, byla přidána nová metoda výměny klíčů odolná proti kvantovým počítačům – využívá kombinace Streamlined NTRU Prime 4591761 a X25519, klíče RSA mají nyní novou výchozí délku 3072 bitů.

Užitečná je možnost na výzvu pro potvrzení otisku veřejného klíče protistrany místo pouhého „Yes“ vložit přímo otisk získaný jinou cestou – klient pak provede za uživatele porovnání. Příkazy SCP a SFTP nově podporují parametr -J, který je aliasem za ProxyJump a umožňuje při navazování spojení projít dalším serverem.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?
  • 22. 4. 2019 9:34

    Martin Vancl

    > Vývojáři také upozorňují, že SCP je zastaralý a neudržovaný protokol a uživatelé by měli pro přenos souborů raději použít SFTP nebo rsync.

    Takze misto
    $ scp your_username@re­motehost.edu:fo­obar.txt /some/local/di­rectory
    $ scp foobar.txt your_username@re­motehost.edu:/so­me/remote/direc­tory

    Budeme pouzivat konstrukce, jako tohle:
    $ sftp {user}@{host}:{re­moteFileName} {localFileName}
    $ sftp {user}@{host}:{re­mote_dir} <<< $'put {local_file_path}'

    vypada to dost divne, hlavne upload :-/