OpenSSH 8.0 发布，修复 SCP 存在 35 年的漏洞

OpenSSH 8.0 公布了，此版本号减轻了 scp(1) 专用工具和协议书系统漏洞 CVE-2021年-6111，该系统漏洞先前人们以前报道过：著名文件传输协议 SCP 被曝存有 45 年历史时间的网络安全问题。

将文档从远程控制系统软件拷贝到当地文件目录时，SCP 手机客户端没法认证 SCP 服务器返回的构造函数是不是与post请求的物品相同，这促使网络攻击能够应用故意网络服务器操纵的內容建立或毁坏当地文档。

OpenSSH 8.0 的减轻对策加上了手机客户端查验，查询从服务器发送的文件夹名称与命令行post请求是不是配对。

SCP 协议书早已落伍，不灵便且不容易修补，OpenSSH 官方网提议应用更当代的协议书开展文件传送，如 sftp 和 rsync。

此版本号新特点包含：

ssh(1)、ssh-agent(1)、ssh-Add(1)：PKCS#12 token 中加上对 ECDSA 密匙的适用。

ssh(1)、sshd(8)：应用场景 Streamlined NTRU Prime 4591^761 和 X25519 的组成，加上试验性量子计算防御力密匙互换方式。

ssh-keygen(1)：将默认设置 RSA 密匙尺寸提升到 3072 位。

ssh(1)：容许“PKCS11Provider = none”遮盖 ssh_config 中 PKCS11Provider 命令的事件案例。

ssh(1)：提醒是不是视频录制新服务器密匙时，键入密匙指纹识别做为“yes”。

ssh-keygen(1)：在单独命令行启用上签字好几个资格证书时，容许全自动增长资格证书系列号。

scp(1)、sftp(1)：接纳 -J 选择项做为 scp 和 sftp 命令行上 ProxyJump 的别称。

ssh-agent(1)、ssh-pkcs11-helper(8)、ssh-Add(1)：接纳“-v”命令行标示以提升輸出的详尽水平；将详尽标示传送给子系统进程，比如从 ssh-agent 起动的 ssh-pkcs11-helper。

ssh-Add(1)：加上“-T”选择项以容许根据实行签字和认证来检测代理商中的密匙是不是能用。

sshd(8)：在 PAM 自然环境中曝露 $SSH_CONNECTION。

详细升级內容查询新版本：