أعلنت OpenSSH عن إصدار النسخة الجديدة 9.9 من تطبيقاتها التي تتضمن عميلًا وخادمًا يعملان بروتوكولي SSH 2.0 وSFTP، والذي تم إطلاقه في 19 سبتمبر 2024.
تتضمن النسخة الجديدة دعمًا لمعيار التشفير ما بعد الكم الذي أقره المعهد الوطني للمعايير والتكنولوجيا (NIST)، بينما تم إيقاف دعم مفاتيح DSA بشكل افتراضي أثناء عمليات البناء، ومن المتوقع إزالتها بالكامل في بداية عام 2025.
كما تم إجراء تحسينات بارزة تهدف إلى تعزيز الأمان وإصلاح الأخطاء المكتشفة سابقًا، بالإضافة إلى تحسينات طفيفة تسهم في سهولة الاستخدام.
– تم إضافة دعم خوارزمية تبادل المفاتيح الهجينة “mlkem768x25519-sha256″، المقاومة للهجمات من الحواسيب الكمومية، وهي تتكون من خوارزمية X25519 ECDH وخوارزمية ML-KEM.
– تمت إضافة الكلمة الرئيسية RefuseConnection في ملف إعدادات sshd_config، مما يؤدي إلى إنهاء الاتصالات بعد محاولة المصادقة الأولى.
– تم إلغاء دعم ضغط البيانات قبل إجراء المصادقة في عميل SSH، مما يقلل من سطح الهجوم المتاح.
– تم تحسين معالجة معلمات التوجيه في ssh وsshd لتحاكي القواعد المستخدمة في أنظمة الشل.
– تم إضافة دعم المتغيرات البيئية في توجيه Include داخل ssh_config.
– تم تضمين خيار invalid-user في توجيه Match ضمن sshd_config، والذي يطلق التحذيرات عند محاولة الدخول باسم مستخدم غير صحيح.
– تم استخدام تنفيذ أسرع لخوارزمية Streamlined NTRUPrime في ssh وsshd.
– تم تضمين حماية جديدة ضد تسرب المفاتيح الخاصة في ملفات النواة ضمن ssh، sshd وssh-agent.
– تم نقل معالجة المفاتيح لاستخدام واجهة برمجة التطبيقات EVP_PKEY المتاحة عبر مكتبة libcrypto.
– تم إضافة تغييرات عشوائية على مهلة الاتصال (LoginGraceTime) لتعزيز الأمان.
– تم حل مشكلات البناء المتعلقة بمكتبة Musl.
مع هذه التحسينات، يبرز إصدار OpenSSH 9.9 كتطور شامل في مجال الأمان والحماية في نقل البيانات، في ظل تزايد التهديدات السيبرانية في العصر الرقمي الحديث.