Выпущена версия OpenSSH 10.2 с исправлением ключевой ошибки в ControlPersist

Проект OpenSSH, разрабатываемый и поддерживаемый в рамках OpenBSD, объявил о выпуске OpenSSH 10.2 — обновления, которое теперь доступно для скачивания с официальных зеркал проекта (https://www.openssh.com/ftp.html).

Основное исправление устраняет проблему, из-за которой сеансы SSH становились непригодными для использования при включённой функции ControlPersist. Эта функция, которая поддерживает открытое основное соединение для более быстрого повторного использования, неправильно управляла терминальными соединениями в версии 10.1. Из-за этой ошибки пользователи не могли нормально взаимодействовать с удалёнными сеансами.

OpenSSH 10.2 также включает обновления для ssh-keygen, устраняющие две проблемы: одну, которая препятствовала правильной загрузке ключей из токенов PKCS#11, и другую, которая вызывала ошибки при подписании сертификатов центром сертификации, если ключ центра сертификации хранился в ssh-agent.

Что касается переносимости, то в этом выпуске улучшена совместимость с системами, которые не поддерживают mmap, например со средами WebAssembly (WASM), такими как HTerm. Команда также исправила отсутствие заголовков для FreeBSD, улучшила поддержку старых версий macOS, в которых отсутствует clock_gettime, и устранила потенциальную зависание sshd при работе с неизвестными именами хостов в определённых конфигурациях PAM.

Наряду с этими исправлениями разработчики выпустили уведомление о досрочном прекращении поддержки: в будущих выпусках будет удалена поддержка записей SSHFP SHA1. Из-за известных уязвимостей в SHA1 в будущих версиях эти записи будут полностью игнорироваться и использоваться только SHA256, который поддерживается с версии OpenSSH 6.1 (выпущенной в 2012 году).

Для получения дополнительной информации см. журнал изменений: https://www.openssh.com/txt/release-10.2.

Редактор: AndreyEx