OpenSSH 是一组应用程序,允许使用 SSH 协议通过网络进行加密通信。
宣布推出 OpenSSH 9.7新版本,其中脱颖而出的版本r 从实施变更开始,以预测未来的过时情况 密钥基于 数字减影术, 以及一些新功能的实施、错误修复等。
对于那些不了解 OpenSSH 的人来说,你应该知道这是 SSH 协议的免费开源实现 (安全外壳)提供客户端和服务器功能以通过网络进行安全通信。 SSH 协议主要用于远程访问系统以及在系统之间安全地传输文件,特别是在安全性是首要考虑的网络环境中。
OpenSSH 9.7 中有哪些新增功能?
正如开头提到的,这个新版本的 OpenSSH 9.7 的主要功能之一是提前推进了 DSA 签名算法的未来弃用计划,尽管 OpenSSH 9.7 保留默认版本并支持 DSA 目前,它提供了一个在编译时禁用 DSA 的选项。
需要注意的是,默认情况下, DSA 密钥已于 2015 年停止使用,但默认保留支持 DSA 的代码,并允许通过配置激活 DSA。 在下一个版本中,预定六月, 构建模式将更改为默认禁用 DSAa、OpenSSH计划在2025年初取消对DSA的支持
这一决定是由于 DSA 算法对于 SSHv2 协议的实现是必要的 由于其创建和批准时的专利限制。然而, 随着时间的推移,与RSA相关的专利已经过期, 还推出了 ECDSA(比 DSA 具有更好的性能和安全性)和 EdDSA(比 ECDSA 更安全、更快)等算法。这些技术进步导致我们决定在 OpenSSH 中弃用 DSA。
除了 DSA 相关更改之外,OpenSSH 9.7 还引入了多项改进和附加功能,其中一项改进是 在 ssh 和 sshd 中引入一种新型超时, 该 它通过在 ChannelTimeout 指令中指定值“global”来激活。 这种类型的超时监视所有打开的通道,如果在指定的时间间隔内任何通道上没有流量,则将关闭所有打开的通道。当您打开多个通道(例如会话和转发)并且您希望在它们长时间保持不活动状态时将其关闭时,此功能非常有用。
另一方面,OpenSSH 9.7 它还包括多个错误修复,以提高稳定性和性能。 这些修复涵盖配置分析、信号处理以及改进针对其他 SSH 实现的互操作性测试等领域。
其他变化 新版本 OpenSSH 9.7 有何突出之处
- OpenSSH 显着改进了与 PuTTY 项目的兼容性测试。
- 在可移植性方面,对损坏的工具链检测进行了改进,并改进了某些情况下的错误消息,有助于提供更流畅、更高效的用户体验。
最后 如果您有兴趣了解更多信息 关于这个新版本,您可以查看详细信息 通过转到以下链接。
如何在Linux上安装OpenSSH 9.7?
对于那些对能够在其系统上安装此新版本的OpenSSH感兴趣的人, 现在他们可以做到 下载此源代码并 在他们的计算机上执行编译。
这是因为新版本尚未包含在主要Linux发行版的存储库中。 要获取源代码,您可以从 以下链接.
完成下载, 现在,我们将使用以下命令解压缩该软件包:
tar -xvf openssh-9.7.tar.gz
我们输入创建的目录:
cd openssh-9.7
Y 我们可以用 以下命令:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install