OpenSSH 9.3 现已发布-低调大师

OpenSSH 9.3 现已发布

2023-03-17 416

OpenSSH 是 100% 完整的 SSH 协议 2.0 实现，且包括 sftp 客户端和服务器支持。

OpenSSH 9.3 现已发布，此版本修复了一些安全漏洞。

安全问题

ssh-add(1)：当使用 OpenSSH 8.9 中添加的每跳（per-hop）目标约束（ssh-add -h ...）将智能卡密钥添加到 ssh agent(1) 时，逻辑错误会阻止约束传达到中介，导致在没有约束的情况下添加密钥。
ssh(1)：便携式 OpenSSH 提供了 getrrsetbyname(3) 函数的实现（如果标准库未提供），供 VerifyHostKeyDNS 功能使用。

新功能

ssh-keygen(1), ssh-keyscan(1): 接受输出 SSHFP 指纹时，ohashalg=sha1|sha256 允许算法选择。
sshd(8)：添加一个 `sshd -G` 选项来解析和打印有效配置，无需尝试加载私钥和执行其他检查。

Bug修复

scp(1), sftp(1)：修复宽屏显示器上的进度表损坏问题；
ssh-add(1), ssh-keygen(1): 在测试可用性时使用 RSA/SHA256 私钥，因为一些系统开始禁用 RSA/SHA1
sftp-server(8): 修复内存泄漏。
ssh(1), sshd(8), ssh-keyscan(1): 去除残留协议，兼容性代码并简化剩下的内容。
修复一些低影响的 Coverity 静态分析结果。
回归测试的返工记录。回归测试现在将为测试中的每个 ssh 和 sshd 调用捕获单独的日志。
ssh(1)：使 ssh -Q CASignatureAlgorithms 用作联机帮助页
ssh(1): 确保在添加 known_hosts 的新条目时有一个终止换行符

可移植性

sshd(8)：强化 Linux seccomp 沙箱。
sshd(8)：为旧系统改进 Linux seccomp-bpf 沙箱

更新公告：https://www.openssh.com/releasenotes.html

微信关注我们

原文链接：https://www.oschina.net/news/232913/openssh-9-3-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

TypeScript 5.0 发布

TypeScript 5.0 现已发布。此版本带来了许多新功能，同时旨在使 TypeScript 更小、更简单、更快。5.0 版本实现了新的装饰器标准、更好地支持 Node 和捆绑器中的 ESM 项目的功能、库作者控制泛型推理的新方法、扩展了 JSDoc 功能、简化了配置，并进行了许多其他改进。自 Beta 和 RC 以来有什么新功能？自 TypeScript 5.0 Beta 以来的一个新区别是 TypeScript 允许在export和export default之前或之后放置装饰器。这一变化反映了 TC39（ECMAScript/JavaScript 的标准机构）内部的讨论和共识。另一个是，是新的bundler模块解析选项只能在--module选项设置为esnext时使用。这样做是为了确保在打包器解析之前，输入文件中写入的import语句不会转换为require调用，无论打包器或加载器是否尊重 TypeScript 的module选项。虽然 TypeScript 5.0 Beta 附带了 “在编辑器场景中支持不区分大小写的导入排序” 功能，但版本更新公告中没有详细介绍，因...

2023-03-17

437

说到博客大家一定都不陌生，不管你是深耕职场多年的老鸟，还是在学校努力的小鸟，应该都有过一段“装扮”博客的经历，比如：放上喜欢的图片、添加炫酷的交互、换上 DIY 的博客主题等等。但不管再怎么“打扮”，也跳脱不出平面的“凡胎”。今天 HelloGitHub 给大家带来的是一款开源的 3D 博客项目，实话说我第一次访问这个博客的时候都惊呆了，颠覆了博客的认知。进去后需要通过操控一辆 3D 的小汽车，自己“找到”文章才可以阅读，特别有意思！在线：https://bruno-simon.com/ 项目：https://github.com/brunosimon/folio-2019 接下来，本文会先介绍如何在本地把项目运行起来，然后讲解其源码和相关技术，最后教你如何修改代码把自己的博文放进去，升级到 3D 博客！下面让就让我们一起走进这个开源的 3D 博客，将惊喜转化为兴趣。一、介绍 1.1 安装步骤话不多说先跑起来再说，只需 4 步。命令如下： # 1.下载项目 git clone git@github.com:brunosimon/folio-2019.git # 2.安装了 Pa...

2023-03-17

369

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。