OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,且包括 sftp 客户端和服务器支持。
OpenSSH 9.3 现已发布,此版本修复了一些安全漏洞。
安全问题
- ssh-add(1):当使用 OpenSSH 8.9 中添加的每跳(per-hop)目标约束(ssh-add -h ...)将智能卡密钥添加到 ssh agent(1) 时,逻辑错误会阻止约束传达到中介,导致在没有约束的情况下添加密钥。
- ssh(1):便携式 OpenSSH 提供了 getrrsetbyname(3) 函数的实现(如果标准库未提供),供 VerifyHostKeyDNS 功能使用。
新功能
- ssh-keygen(1), ssh-keyscan(1): 接受输出 SSHFP 指纹时,ohashalg=sha1|sha256 允许算法选择。
- sshd(8):添加一个 `sshd -G` 选项来解析和打印有效配置,无需尝试加载私钥和执行其他检查。
Bug修复
- scp(1), sftp(1):修复宽屏显示器上的进度表损坏问题;
- ssh-add(1), ssh-keygen(1): 在测试可用性时使用 RSA/SHA256 私钥,因为一些系统开始禁用 RSA/SHA1
- sftp-server(8): 修复内存泄漏。
- ssh(1), sshd(8), ssh-keyscan(1): 去除残留协议,兼容性代码并简化剩下的内容。
- 修复一些低影响的 Coverity 静态分析结果。
- 回归测试的返工记录。 回归测试现在将为测试中的每个 ssh 和 sshd 调用捕获单独的日志。
- ssh(1):使
ssh -Q CASignatureAlgorithms用作联机帮助页 - ssh(1): 确保在添加 known_hosts 的新条目时有一个终止换行符
可移植性
- sshd(8):强化 Linux seccomp 沙箱。
- sshd(8):为旧系统改进 Linux seccomp-bpf 沙箱
