E foi lançado o OpenSSH 9.7 com avanço na desativação final do DSA, e mais. Confira as novidades e veja com instalar no Linux.

O OpenSSH é o mais importante conjunto de utilitários de rede relacionado à segurança que provém a criptografia em sessões de comunicações em uma rede de computadores usando o protocolo SSH.

O OpenSSH é uma implementação gratuita e de código aberto do protocolo SSH (Secure Shell) que fornece funcionalidade de cliente e servidor para comunicações seguras em uma rede.

O protocolo SSH é usado principalmente para acessar sistemas remotamente e para transferir arquivos com segurança entre sistemas, especialmente em ambientes de rede onde a segurança é uma preocupação primordial.

Agora, o OpenSSH 9.7 está disponível como a versão mais recente dessa implementação SSH de código aberto amplamente usada.

Novidades do OpenSSH 9.7

OpenSSH 9.7 lançado com avanço na desativação final do DSA

Sim. Foi anunciado o lançamento da nova versão do OpenSSH 9.7, versão em que se destaca por iniciar a implementação de alterações para antecipar a futura obsolescência das chaves baseadas em DSA, bem como a implementação de algumas novas funcionalidades, correções de erros e mais.

Uma das principais características desta nova versão do OpenSSH 9.7 e como mencionado no início, é o avanço para o futuro plano de descontinuação do algoritmo de assinatura DSA e embora o OpenSSH 9.7 mantenha a compilação padrão com suporte DSA por enquanto, ele fornece uma opção para desabilitar o DSA em tempo de compilação.

É importante ressaltar que, por padrão, o uso de chaves DSA foi descontinuado em 2015, mas o código para dar suporte ao DSA permaneceu como padrão e permitiu a ativação do DSA por meio da configuração.

Na próxima versão, prevista para junho, o modo de construção será alterado para desativar o DSA por padrão, e o OpenSSH planeja remover o suporte ao DSA no início de 2025

Esta decisão se deve ao fato do algoritmo DSA ser necessário para implementação no protocolo SSHv2 devido a restrições de patentes no momento de sua criação e aprovação.

No entanto, com o passar do tempo, as patentes associadas ao RSA expiraram e foram introduzidos algoritmos como o ECDSA, que oferece melhor desempenho e segurança do que o DSA, e o EdDSA, que é ainda mais seguro e rápido do que o ECDSA.

Esses avanços tecnológicos levaram à decisão de antecipar a descontinuação do DSA no OpenSSH.

Além das alterações relacionadas ao DSA, o OpenSSH 9.7 introduz diversas melhorias e recursos adicionais e uma dessas melhorias é a introdução de um novo tipo de tempo limite em ssh e sshd, que é acionado pela especificação do valor “global” na política ChannelTimeout.

Este tipo de tempo limite monitora todos os canais abertos e fechará todos os canais abertos se não houver tráfego em nenhum deles durante o intervalo especificado.

Este recurso é útil em situações em que você tem vários canais abertos, como sessões e encaminhamentos, e deseja fechá-los caso permaneçam inativos por um longo período.

Além disso, o OpenSSH 9.7 também inclui diversas correções de bugs para melhorar a estabilidade e o desempenho.

Essas correções abrangem áreas como análise de configuração, manipulação de sinais e melhoria de testes de interoperabilidade em relação a outras implementações SSH.

Das outras alterações que foram feitas no OpenSSH 9.7, temos:

Para saber mais sobre essa versão do OpenSSH, acesse a nota de lançamento.

Como instalar ou atualizar o OpenSSH

Para aqueles que estão interessados em poder instalar esta nova versão do OpenSSH em seus sistemas, no momento eles podem fazer isso baixando o código-fonte e fazendo a compilação em seus computadores.

Isso ocorre porque a nova versão ainda não foi incluída nos repositórios das principais distribuições Linux. Mas possivelmente, em breve estará disponível.

Portanto, se você quer instalar a versão mais recente do OpenSSH nas principais distribuições Linux, faça o seguinte:

Passo 1. Abra um terminal com privilégios de administrador (root) ou abra um terminal como usuário comum e use o ‘sudo‘ antes dos comandos a seguir;
Passo 2. Baixe o código fonte do programa com esse comando;

wget https://cloudflare.cdn.openbsd.org/pub/OpenBSD/OpenSSH/openssh-9.7.tar.gz -O openssh.tar.gz

Passo 3. Quando terminar o download, descompacte o arquivo baixado, usando esse comando;

tar -xvf openssh.tar.gz

Passo 4. Acesse a pasta criada durante a descompactação;

cd openssh-*/

Passo 5. Use o comando abaixo para prepara o código fonte para ser compilado;

./configure --prefix=/opt --sysconfdir=/etc/ssh

Passo 6. Em seguida, use esse comando para compilar o código fonte;

make

Passo 7. Por fim, use o comando abaixo para instalar o programa no seu sistema.

make install

Pronto! O OpenSSH está instalado.

Se depois você precisar desinstalar, em um terminal (com privilégios de administrador ou seguido de ‘sudo‘), acesse novamente a pasta criada ao descompactar e use o comando abaixo;

make uninstall

Linux	Tecnologia
Android	iOS
Segurança	Programação
Hardware	jogos
Apple	Mac
Ubuntu	Debian
Linux Mint	Fedora
openSUSE	Arch Linux
Red Hat	Slackware
Redes	BSD