Найти в Дзене
14 подписчиков

🔐 OpenSSH 9.9: важные обновления


В последнем обновлении OpenSSH разработчики внесли несколько ключевых улучшений, повышающих безопасность и производительность. Рассмотрим некоторые из них:

🛠️ Поддержка переменных окружения в Include
Теперь директива Include поддерживает использование переменных окружения и подстановок, аналогичных тем, что применяются в директиве Match Exec. Это расширяет возможности конфигурации и гибкости при настройке SSH.

🚫 Новая опция в Match для некорректных пользователей
В sshd_config появилась новая опция invalid-user, которая активируется при попытке входа с неверным именем пользователя. Это повышает уровень безопасности, блокируя такие подключения на уровне конфигурации.

⚡ Ускорение алгоритма Streamlined NTRUPrime
Обновлённая версия использует улучшенную реализацию криптографического алгоритма Streamlined NTRUPrime. Теперь для гибридного обмена ключами можно использовать как имя sntrup761x25519-sha512, так и его специфичную SSH-версию sntrup761x25519-sha512@openssh.com.

🔒 Защита закрытых ключей в core-файлах
В OpenBSD, Linux и FreeBSD добавлена защита от утечки закрытых ключей в core-файлах. Это помогает предотвратить случайное раскрытие конфиденциальных данных в случае аварийного завершения работы процесса.

🔧 Переход на использование API EVP_PKEY
Теперь OpenSSH использует API EVP_PKEY из библиотеки libcrypto для работы с ключами, что упрощает и улучшает процесс их обработки.

⏳ Случайное изменение таймаута подключения
В sshd реализована функция случайного изменения таймаута (LoginGraceTime) в пределах 4 секунд. Это помогает усложнить автоматическое определение точного момента истечения таймаута.

⚙️ Поддержка сборки с библиотекой Musl
Решены проблемы совместимости при сборке с использованием библиотеки Musl, что расширяет спектр поддерживаемых систем.

🌐 Поддержка постквантовой криптографии
Напомним, что в релизе OpenSSH 9.0, который состоялся в апреле 2022 года, была добавлена поддержка постквантовой криптографии по умолчанию, что значительно укрепляет защиту данных перед новыми угрозами.

Stay secure and read SecureTechTalks 📚

#OpenSSH #Кибербезопасность #SSH #PostQuantum
🔐 OpenSSH 9.9: важные обновления В последнем обновлении OpenSSH разработчики внесли несколько ключевых улучшений, повышающих безопасность и производительность.
1 минута