OpenSSH 9.3 现已发布-低调大师

OpenSSH 9.3 现已发布

2023-03-17 469

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现，且包括 sftp 客户端和服务器支持。

OpenSSH 9.3 现已发布，此版本修复了一些安全漏洞。

安全问题

ssh-add(1)：当使用 OpenSSH 8.9 中添加的每跳（per-hop）目标约束（ssh-add -h ...）将智能卡密钥添加到 ssh agent(1) 时，逻辑错误会阻止约束传达到中介，导致在没有约束的情况下添加密钥。
ssh(1)：便携式 OpenSSH 提供了 getrrsetbyname(3) 函数的实现（如果标准库未提供），供 VerifyHostKeyDNS 功能使用。

新功能

ssh-keygen(1), ssh-keyscan(1): 接受输出 SSHFP 指纹时，ohashalg=sha1|sha256 允许算法选择。
sshd(8)：添加一个 `sshd -G` 选项来解析和打印有效配置，无需尝试加载私钥和执行其他检查。

Bug修复

scp(1), sftp(1)：修复宽屏显示器上的进度表损坏问题；
ssh-add(1), ssh-keygen(1): 在测试可用性时使用 RSA/SHA256 私钥，因为一些系统开始禁用 RSA/SHA1
sftp-server(8): 修复内存泄漏。
ssh(1), sshd(8), ssh-keyscan(1): 去除残留协议，兼容性代码并简化剩下的内容。
修复一些低影响的 Coverity 静态分析结果。
回归测试的返工记录。回归测试现在将为测试中的每个 ssh 和 sshd 调用捕获单独的日志。
ssh(1)：使 ssh -Q CASignatureAlgorithms 用作联机帮助页
ssh(1): 确保在添加 known_hosts 的新条目时有一个终止换行符

可移植性

sshd(8)：强化 Linux seccomp 沙箱。
sshd(8)：为旧系统改进 Linux seccomp-bpf 沙箱

更新公告：https://www.openssh.com/releasenotes.html

微信关注我们

原文链接：https://www.oschina.net/news/232913/openssh-9-3-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

TypeScript 5.0 发布

TypeScript 5.0 现已发布。此版本带来了许多新功能，同时旨在使 TypeScript 更小、更简单、更快。5.0 版本实现了新的装饰器标准、更好地支持 Node 和捆绑器中的 ESM 项目的功能、库作者控制泛型推理的新方法、扩展了 JSDoc 功能、简化了配置，并进行了许多其他改进。自 Beta 和 RC 以来有什么新功能？自 TypeScript 5.0 Beta 以来的一个新区别是 TypeScript 允许在export和export default之前或之后放置装饰器。这一变化反映了 TC39（ECMAScript/JavaScript 的标准机构）内部的讨论和共识。另一个是，是新的bundler模块解析选项只能在--module选项设置为esnext时使用。这样做是为了确保在打包器解析之前，输入文件中写入的import语句不会转换为require调用，无论打包器或加载器是否尊重 TypeScript 的module选项。虽然 TypeScript 5.0 Beta 附带了 “在编辑器场景中支持不区分大小写的导入排序” 功能，但版本更新公告中没有详细介绍，因...

2023-03-16

483

说到博客大家一定都不陌生，不管你是深耕职场多年的老鸟，还是在学校努力的小鸟，应该都有过一段“装扮”博客的经历，比如：放上喜欢的图片、添加炫酷的交互、换上 DIY 的博客主题等等。但不管再怎么“打扮”，也跳脱不出平面的“凡胎”。今天 HelloGitHub 给大家带来的是一款开源的 3D 博客项目，实话说我第一次访问这个博客的时候都惊呆了，颠覆了博客的认知。进去后需要通过操控一辆 3D 的小汽车，自己“找到”文章才可以阅读，特别有意思！在线：https://bruno-simon.com/ 项目：https://github.com/brunosimon/folio-2019 接下来，本文会先介绍如何在本地把项目运行起来，然后讲解其源码和相关技术，最后教你如何修改代码把自己的博文放进去，升级到 3D 博客！下面让就让我们一起走进这个开源的 3D 博客，将惊喜转化为兴趣。一、介绍 1.1 安装步骤话不多说先跑起来再说，只需 4 步。命令如下： # 1.下载项目 git clone git@github.com:brunosimon/folio-2019.git # 2.安装了 Pa...

2023-03-17

405

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。