OpenSSH 9.3 现已发布

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现，且包括 sftp 客户端和服务器支持。

OpenSSH 9.3 现已发布，此版本修复了一些安全漏洞。

安全问题

• ssh-add(1)：当使用 OpenSSH 8.9 中添加的每跳（per-hop）目标约束（ssh-add -h ...）将智能卡密钥添加到 ssh agent(1) 时，逻辑错误会阻止约束传达到中介，导致在没有约束的情况下添加密钥。
• ssh(1)：便携式 OpenSSH 提供了 getrrsetbyname(3) 函数的实现（如果标准库未提供），供 VerifyHostKeyDNS 功能使用。

新功能

• ssh-keygen(1), ssh-keyscan(1): 接受输出 SSHFP 指纹时，ohashalg=sha1|sha256 允许算法选择。
• sshd(8)：添加一个 `sshd -G` 选项来解析和打印有效配置，无需尝试加载私钥和执行其他检查。

Bug修复

• scp(1), sftp(1)：修复宽屏显示器上的进度表损坏问题；
• ssh-add(1), ssh-keygen(1): 在测试可用性时使用 RSA/SHA256 私钥，因为一些系统开始禁用 RSA/SHA1
• sftp-server(8): 修复内存泄漏。
• ssh(1), sshd(8), ssh-keyscan(1): 去除残留协议，兼容性代码并简化剩下的内容。
• 修复一些低影响的 Coverity 静态分析结果。
• 回归测试的返工记录。 回归测试现在将为测试中的每个 ssh 和 sshd 调用捕获单独的日志。
• ssh(1)：使 ssh -Q CASignatureAlgorithms 用作联机帮助页
• ssh(1): 确保在添加 known_hosts 的新条目时有一个终止换行符

可移植性

• sshd(8)：强化 Linux seccomp 沙箱。
• sshd(8)：为旧系统改进 Linux seccomp-bpf 沙箱

更新公告：https://www.openssh.com/releasenotes.html