OpenSSH 9.5 ya fue liberado y estas son sus novedades
Hace poco se dio a conocer el lanzamiento de la nueva versión de «OpenSSH 9.5», la cuan se considera como una versión correctiva, pues esta versión soluciona una serie de errores y agrega algunas características pequeñas.
Para quienes desconocen de OpenSSH (Open Secure Shell) deben saber que este es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario.
Principales novedades de OpenSSH 9.5
En la nueva versión que se presenta de OpenSSH 9.5, se introducen en ssh-keygen una forma predeterminada de generación de claves basada en la firma digital Ed25519 que es compatible desde el lanzamiento de OpenSSH 6.5 y son más convenientes debido a su tamaño pequeño. Al mismo tiempo, las firmas digitales Ed25519 tienen un nivel de seguridad más alto que ECDSA y DSA y demuestran una velocidad muy alta de verificación y creación de firmas.
Otro de los cambios que se destaca de la nueva versión, es en que en ssh se ha agregado la ofuscación del tiempo de pulsación de teclas al cliente, esto con la finalidad de brindar una protección contra ataques de canal lateral que analizan los retrasos entre las pulsaciones de teclas en el teclado para recrear la entrada. Esta nueva función intenta para ocultar los tiempos entre pulsaciones de teclas enviando tráfico interactivo en intervalos fijos (predeterminado: cada 20 ms) cuando solo hay una pequeña cantidad de datos que se envían, ya que dichos ataques se basan en el hecho de que los retrasos entre las pulsaciones de teclas al escribir dependen de la ubicación de las teclas en el teclado.
Cabe mencionar que SSH era susceptible a estos ataques porque enviaba información sobre el carácter escrito en un paquete separado inmediatamente después de cada pulsación de tecla, por lo que los retrasos entre el envío de paquetes se correlacionaban con los retrasos entre pulsaciones de teclas. Además, para confundir a los atacantes, se envían clics ficticios al azar momentos después de enviar datos reales. Para configurar la seguridad, se agregó el parámetro «ObscureKeystrokeTiming» a ssh_config.
Ademas de ello, en este nuevo lanzamiento de OpenSSH 9.5, en ssh y sshd se introduce una función de ping a nivel de transporte, para la extensión del protocolo SSH «ping@openssh.com». Esto agrega
un par de mensajes del protocolo de transporte SSH SSH2_MSG_PING/PONG para implementar el envió de paquetes periódicamente a intervalos regulares. Estos mensajes utilizan números en «local extensions» y se anuncian mediante un mensaje de información externa con un número de versión de cadena de «0».
Por otra parte, sshd permite anular las directivas del subsistema a través de bloques Match. En sshd, la directiva Subsystem ha cambiado el manejo de las comillas, que ahora se guardan para comandos y argumentos, lo que puede generar compatibilidad con configuraciones muy raras.
De los demás cambios que se destacan:
- En scp se corrige el modo SFTP de carga y descarga recursiva de directorios que contienen enlaces simbólicos a otros directorios.
- En sshd se limita el retraso de inicio de sesión artificial a un máximo razonable (5 segundos) y no retrasa en absoluto el mecanismo de autenticación.
- sshd registra errores en kex_exchange_identification() con nivel detallado en lugar de error para reducir el spam del registro previo a la autenticación. Todos ellos se registran con un mensaje de error más genérico de sshpkt_fatal().
- En ssh se corrigió la regresión en OpenSSH 9.4 (mux.c r1.99) que causaba que las sesiones multiplexadas ignoraran SIGINT en algunas circunstancias.
Finalmente si estás interesado en conocer más al respecto sobre esta nueva versión, puedes consultar los detalles dirigiéndote al siguiente enlace.
¿Como instalar OpenSSH 9.5 en Linux?
Para quienes estén interesados en poder instalar esta nueva versión de OpenSSH en sus sistemas, de momento podrán hacerlo descargando el código fuente de este y realizando la compilación en sus equipos.
Esto es debido a que la nueva versión aún no se ha incluido dentro de los repositorios de las principales distribuciones de Linux. Para obtener el código fuente, puedes hacer desde el siguiente enlace.
Hecha la descarga, ahora vamos a descomprimir el paquete con el siguiente comando:
tar -xvf openssh-9.5.tar.gz
Entramos al directorio creado:
cd openssh-9.5
Y podremos realizar la compilación con los siguientes comandos:
./configure --prefix=/opt --sysconfdir=/etc/ssh make make install