R10.NET Uygulamaları
Kullanıcılar
Yükleniyor, lütfen bekleyiniz..

    OpenSSH 9.8 Sürümü Yayınlandı: Kritik Güvenlik Güncellemeleri ve Yeni Özellikler

    OpenSSH projesi, bugün OpenSSH 9.8 sürümünün resmi yansılarından indirilebileceğini duyurdu. Bu sürüm, özellikle güvenlik açıklarını kapatmaya ve kullanıcı deneyimini iyileştirmeye odaklanmıştır.

    Emir Faruk Topal
    Emir Faruk Topal R10 Editörü
    05.07.2024 14:00 1674 2 dk okuma süresi
    OpenSSH 9.8 Sürümü Yayınlandı: Kritik Güvenlik Güncellemeleri ve Yeni Özellikler
    Son Düzenleme:

    OpenSSH 9.8, taşınabilir sürümlerinde (8.5p1 ila 9.7p1) bulunan kritik bir güvenlik açığını (CVE-2024-6387) yamadı. Bu açık, özellikle 32 bit Linux sistemlerinde kök ayrıcalıklarıyla keyfi kod yürütülmesine olanak tanıyordu. Ayrıca ObscureKeystrokeTiming özelliğinde bulunan ve tuş vuruşlarını tespit edebilen bir mantık hatası da düzeltildi. 

    Kritik Güvenlik Güncellemeleri

    İşte yeni güvenlik güncellemeleri:

    CVE-2024-6387

    OpenSSH 9.8, 8.5p1 ila 9.7p1 arasındaki taşınabilir OpenSSH sürümlerinde bulunan kritik bir güvenlik açığını (CVE-2024-6387) yamamıştır. Bu açık, kök ayrıcalıklarıyla keyfi kod yürütülmesine izin verme potansiyeli taşıyordu ve özellikle ASLR'li (Adres Alanı Düzeni Rastgeleleştirmesi) 32 bit Linux sistemlerini etkiliyordu. Her ne kadar bu açık 64-bit sistemlerde gösterilememiş olsa da, ASLR olmayan sistemler için risk devam etmektedir.

    ObscureKeystrokeTiming Mantık Hatası

    9.5 ile 9.7 arasındaki sürümlerde, ObscureKeystrokeTiming özelliğini etkisiz hale getiren bir mantık hatası düzeltilmiştir. Bu güvenlik açığı, pasif bir gözlemcinin tuş vuruşlarını tespit etmesini sağlayarak özellikle parola gibi hassas bilgilerin girildiği durumlarda risk oluşturabilirdi.

    DSA İmza Algoritması Desteğinin Kaldırılması

    OpenSSH, 2025'in başlarında DSA imza algoritması desteğini tamamen kaldırmayı planlıyor. Bu sürüm, doğasında bulunan zayıflıklar ve eski teknoloji nedeniyle DSA anahtarlarını varsayılan olarak devre dışı bırakmıştır. DSA'ya ihtiyaç duyan kullanıcılar, sürüm notlarında ayrıntılı olarak açıklanan belirli derleme seçenekleri aracılığıyla bunu yeniden etkinleştirebilirler.

    Yeni Özellikler ve İyileştirmeler

    İşte yayınlanan yeni özellikler ve iyileştirmeler:

    Ceza Sistemi

    OpenSSH 9.8, sshd'de tekrarlanan başarısız kimlik doğrulama girişimleri gibi şüpheli davranışlar gösteren adresleri engelleyen yeni bir ceza sistemi getiriyor. Bu özellik, kaba kuvvet saldırıları riskini azaltarak güvenliği artırmayı amaçlıyor.

    Diğer Güncellemeler

    Güncelleme, araç paketi genelinde çok sayıda hata düzeltmesi ve kullanımdan kaldırılan bazı özelliklerin kaldırılması ve sunucu davranışındaki değişiklikler gibi potansiyel olarak uyumsuz birkaç değişiklik içeriyor. Ayrıca OpenSSL yapılandırmaları için algılama yeteneklerini geliştiriyor ve systemd kullanan ortamlarda systemd için bildirimleri desteklemek için değişiklikler getiriyor.

    OpenSSH 9.8’i nereden indirebilirim? 

    OpenSSH 9.8 sürümünü resmi siteden indirebilirsiniz.

    DSA anahtarlarını nasıl yeniden etkinleştirebilirim? 

    DSA anahtarlarını yeniden etkinleştirmek için sürüm notlarında ayrıntılı olarak açıklanan belirli derleme seçeneklerini kullanabilirsiniz.

    Yeni ceza sistemi nasıl çalışır? 

    Yeni ceza sistemi, sshd'de tekrarlanan başarısız kimlik doğrulama girişimleri gibi şüpheli davranışlar gösteren adresleri otomatik olarak engeller.

    Merhaba, ben Emir Faruk Topal, 19 yaşındayım. Yazılıma 11 yaşından beri ilgi duyuyorum. Linux Sistem...

    İçeriği Puanla
    Yorumlar

    Yorumunuz minimum 10 karakter olmalıdır.

    İlgili İçerikler:

    İstanbul'da Yoğun Kar Yağışı Uçuşları Etkiliyor: THY ve AJET Seferleri İptal Edildi mi?

    İstanbul’da beklenen yoğun kar yağışı ve olumsuz hava koşulları, hava trafiğinde aksamalara neden olmaya başladı. İstanbul Havalimanı ve Sabiha Gökçen Havalimanı’nda uçuş iptalleri yaşanırken, Türk Hava Yolları (THY) 19 Şubat’ta İstanbul Havalimanı’ndan g

    Bahar 35. Bölüm Canlı Yayında! SHOW TV Bahar Dizisi Yeni Bölüm Nereden İzlenir?

    SHOW TV'nin sevilen dizisi Bahar, 35. bölümüyle ekrana geliyor. Diziyi canlı izlemek isteyen izleyiciler, "Bahar 35. bölüm canlı izle" ve "Bahar dizisi tek parça izle" gibi aramalar yapıyor. Peki, Bahar dizisinin yeni bölümünde neler olacak? Bahar dizisin

    Vivo V50 Resmen Tanıtıldı: 6000 mAh Batarya ve Ultra İnce Tasarım!

    Vivo V50, 6000 mAh batarya ve 7.4 mm ince gövdesiyle tanıtıldı! 90W hızlı şarj, 50 MP kamera ve AMOLED ekranıyla segmentinde fark yaratıyor.

    Christopher Nolan’ın Merakla Beklenen Yeni Filmi The Odyssey'den İlk Görsel Geldi!

    Christopher Nolan’ın yeni filmi The Odyssey, Matt Damon’lı ilk görseliyle heyecan yarattı! Epik yapım, 17 Temmuz 2026’da vizyona giriyor.

    OpenSSH 9.8 Sürümü Yayınlandı: Kritik Güvenlik Güncellemeleri ve Yeni Özellikler

    Size daha iyi hizmet sunabilmek
    için çerezleri kullanıyoruz.

    Çerez Politikası Kabul Et