E foi lançado o OpenSSH 9.7 com avanço na desativação final do DSA, e mais. Confira as novidades e veja com instalar no Linux.
O OpenSSH é o mais importante conjunto de utilitários de rede relacionado à segurança que provém a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH.
O OpenSSH é uma implementação gratuita e de código aberto do protocolo SSH (Secure Shell) que fornece funcionalidade de cliente e servidor para comunicações seguras em uma rede.
O protocolo SSH é usado principalmente para acessar sistemas remotamente e para transferir arquivos com segurança entre sistemas, especialmente em ambientes de rede onde a segurança é uma preocupação primordial.
Agora, o OpenSSH 9.7 está disponível como a versão mais recente dessa implementação SSH de código aberto amplamente usada.
Novidades do OpenSSH 9.7
Sim. Foi anunciado o lançamento da nova versão do OpenSSH 9.7, versão em que se destaca por iniciar a implementação de alterações para antecipar a futura obsolescência das chaves baseadas em DSA, bem como a implementação de algumas novas funcionalidades, correções de erros e mais.
Uma das principais características desta nova versão do OpenSSH 9.7 e como mencionado no início, é o avanço para o futuro plano de descontinuação do algoritmo de assinatura DSA e embora o OpenSSH 9.7 mantenha a compilação padrão com suporte DSA por enquanto, ele fornece uma opção para desabilitar o DSA em tempo de compilação.
É importante ressaltar que, por padrão, o uso de chaves DSA foi descontinuado em 2015, mas o código para dar suporte ao DSA permaneceu como padrão e permitiu a ativação do DSA por meio da configuração.
Na próxima versão, prevista para junho, o modo de construção será alterado para desativar o DSA por padrão, e o OpenSSH planeja remover o suporte ao DSA no início de 2025
Esta decisão se deve ao fato do algoritmo DSA ser necessário para implementação no protocolo SSHv2 devido a restrições de patentes no momento de sua criação e aprovação.
No entanto, com o passar do tempo, as patentes associadas ao RSA expiraram e foram introduzidos algoritmos como o ECDSA, que oferece melhor desempenho e segurança do que o DSA, e o EdDSA, que é ainda mais seguro e rápido do que o ECDSA.
Esses avanços tecnológicos levaram à decisão de antecipar a descontinuação do DSA no OpenSSH.
Além das alterações relacionadas ao DSA, o OpenSSH 9.7 introduz diversas melhorias e recursos adicionais e uma dessas melhorias é a introdução de um novo tipo de tempo limite em ssh e sshd, que é acionado pela especificação do valor “global” na política ChannelTimeout.
Este tipo de tempo limite monitora todos os canais abertos e fechará todos os canais abertos se não houver tráfego em nenhum deles durante o intervalo especificado.
Este recurso é útil em situações em que você tem vários canais abertos, como sessões e encaminhamentos, e deseja fechá-los caso permaneçam inativos por um longo período.
Além disso, o OpenSSH 9.7 também inclui diversas correções de bugs para melhorar a estabilidade e o desempenho.
Essas correções abrangem áreas como análise de configuração, manipulação de sinais e melhoria de testes de interoperabilidade em relação a outras implementações SSH.
Das outras alterações que foram feitas no OpenSSH 9.7, temos:
Para saber mais sobre essa versão do OpenSSH, acesse a nota de lançamento.
Como instalar ou atualizar o OpenSSH
Para aqueles que estão interessados em poder instalar esta nova versão do OpenSSH em seus sistemas, no momento eles podem fazer isso baixando o código-fonte e fazendo a compilação em seus computadores.
Isso ocorre porque a nova versão ainda não foi incluída nos repositórios das principais distribuições Linux. Mas possivelmente, em breve estará disponível.
Portanto, se você quer instalar a versão mais recente do OpenSSH nas principais distribuições Linux, faça o seguinte:
Passo 1. Abra um terminal com privilégios de administrador (root) ou abra um terminal como usuário comum e use o ‘sudo‘ antes dos comandos a seguir;
Passo 2. Baixe o código fonte do programa com esse comando;
wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.7.tar.gz -O openssh.tar.gzPasso 3. Quando terminar o download, descompacte o arquivo baixado, usando esse comando;
tar -xvf openssh.tar.gzPasso 4. Acesse a pasta criada durante a descompactação;
cd openssh-*/Passo 5. Use o comando abaixo para prepara o código fonte para ser compilado;
./configure --prefix=/opt --sysconfdir=/etc/sshPasso 6. Em seguida, use esse comando para compilar o código fonte;
makePasso 7. Por fim, use o comando abaixo para instalar o programa no seu sistema.
make installPronto! O OpenSSH está instalado.
Se depois você precisar desinstalar, em um terminal (com privilégios de administrador ou seguido de ‘sudo‘), acesse novamente a pasta criada ao descompactar e use o comando abaixo;
make uninstall