OpenSSH 8.3 已经发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持,它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密,避免窃听、连接劫持等攻击。此外,OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。
此版本主要聚焦在 bug 修复,包括修复了:
- ssh(1): 修复 IdentitiesOnly=yes 以适用于从 PKCS11Provider 加载的密钥
- ssh-keygen(1): 尝试转换无效的 RFC4716 私钥时,避免 NULL 取消引用
- scp(1): 当使用“scp -3”执行远程复制时,启动第二个 ssh(1) 通道并启用 BatchMode = yes 以避免提示的混乱和不确定性排序
- * ssh(1), ssh-keygen(1): 使用 FIDO 令牌签署挑战时,在中间件层而不是 OpenSSH 代码中对要签名的消息进行哈希处理。这允许使用隐式执行哈希的安全密钥中间件,例如 Windows Hello
- ssh(1): 修复了“已知主机文件过多”的错误信息
- sshd(8): 当目标用户为 root 时,不将 /etc/hosts.equiv 和 /etc/shosts.equiv 文档视为 HostbasedAuthentication
- ssh(1), ssh-keygen(1): 修复了私有证书密钥解析中的 NULL 取消引用(oss-fuzz #20074)
- ssh(1), sshd(8): 各种配置选项均接受 %TOKENS 组之间的更高一致性
- various: 修复注释和调试/错误消息中的许多拼写错误
- sshd(8), ssh-keygen(1): 无需触摸的 FIDO 证书选项应该是扩展而不是关键选项
- ssh(1): 检测并防止使用 ProxyJump 时琐碎的配置循环
更新详情见: