OpenSSH 9.9发布：引入量子抗性算法，提升安全性

OpenSSH 9.9发布：引入量子抗性算法，提升安全性

OpenSSH 9.9版本正式发布，带来了多项重要更新，包括支持ML-KEM实现的混合量子抗性密钥交换、改进了对不必要连接的管理，以及精简NTRUPrime密钥交换代码等。

OpenSSH 9.9 亮点功能

量子抗性密钥交换

• OpenSSH 9.9新增并默认启用了对mlkem768x25519-sha256混合量子抗性密钥交换算法的支持。该算法巧妙地结合了FIPS 203模块格密钥封装机制(ML-KEM)和X25519椭圆曲线Diffie-Hellman(ECDH)，大幅提升了系统抵御量子计算威胁的能力。

配置文件增强

• ssh_config中的Include指令现在支持环境变量扩展，并采用与Match Exec选项相同的%-tokens，使配置文件更加灵活多变。

连接管理优化

• OpenSSH 9.9在sshd_config中引入了RefuseConnection选项。启用后，它能在首次身份验证请求时终止连接，为管理员提供了一个快速剔除不必要连接的利器。
• 在sshd_config的PerSourcePenalties中新增了refuseconnection惩罚类型。在配合RefuseConnection关键字使用时，可以对被拒绝的连接实施惩罚。
• Match选项也新增了Match invalid-user谓词，当目标用户名在服务器上不存在时触发匹配，让管理员能更精细地控制身份验证尝试。

性能提升

此次更新还优化了NTRUPrime代码，大幅提高了实现速度，显著改善了整体性能。

Bug 修复

OpenSSH 9.9解决了以下几个问题：

• 密钥类型名称解析：加强了密钥类型名称的解析，只允许在用户界面代码中使用简称，其他地方必须使用完整的SSH协议名称。
• 放宽路径要求：恢复了之前的行为，在inetd模式下启动sshd时，不再强制要求使用绝对路径。
• 日志修正：纠正了某些sshd日志消息中源地址和目标地址互换的问题。
• 授权密钥处理：修复了签名验证失败时，授权密钥选项被错误应用的问题。
• User@Host解析：通过查找字符串中的最后一个@来确保解析一致，现在允许用户名中包含@字符。

即将弃用的功能

• OpenSSH计划在2025年初停止对DSA签名算法的支持。在OpenSSH 9.9版本中，DSA已在编译时默认禁用。根据SSHv2协议，DSA本质上存在安全隐患——它仅限于160位私钥并使用SHA1摘要，安全等级只相当于80位对称加密。

要了解OpenSSH 9.9的详细更新内容，请查看官方发布公告。建议所有用户尽快升级到最新版本，以确保系统安全！

OpenSSH 9.8 亮点功能

OpenSSH 9.8修复了一个存在于OpenSSH 8.5p1到9.7p1便携版本中的关键漏洞CVE-2024-6387：

• 在32位Linux系统上，特别是那些未有效实施地址空间布局随机化（ASLR）的系统，攻击者可能利用该漏洞以root权限执行任意代码。
• 虽然目前尚未发现64位系统被攻击的案例，但仍存在潜在风险。
  无论你使用的是哪种系统，都强烈建议尽快升级到最新版本，以防万一。

OpenSSH 9.8 问题修复和安全增强

• 修复了9.5到9.7版本中ObscureKeystrokeTiming功能失效的逻辑错误。该功能可隐藏按键时序，防止攻击者通过分析时序推测输入内容，特别是在输入密码等敏感信息时。
• 默认禁用了DSA签名算法。由于存在安全隐患和技术落后，OpenSSH计划在2025年初完全停止支持DSA密钥。如果你仍在使用DSA密钥，请参照发布说明进行配置，以便继续使用。
• 在sshd中引入惩罚机制，用于阻断频繁出现认证失败的可疑IP地址，有效降低暴力破解风险。
• 工具套件进行了更新和Bug修复，增强了兼容性，例如移除了过时功能和修改服务器行为。
• 改善了系统的兼容性和构建过程，改进了OpenSSL配置的检测功能，并为使用systemd的环境引入了通知支持。

本文原文来自Sysgeek