Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
https://www.openssh.com/txt/release-8.8 Future deprecation notice ========================= 将来廃止される機能の告知 A near-future release of OpenSSH will switch scp(1) from using the legacy scp/rcp protocol to using SFTP by default. OpenSSH の近い将来のリリースで scp(1) を伝統的な scp/rcp プロトコルの利用から デフォルトで SFTP の利用に変更する. Legacy scp/rcp performs wildcard expansion of remote filenames (e.g. "scp host:* .") through the remote shell. This has the side effect of requiring double quoting of shell meta-characters in file names included on scp(1) command-lines, otherwise they could be interpreted as shell commands on the remote side. 伝統的な scp/rcp はリモートのファイル名の展開 (例えば scp host:* .*) を リモートのシェルを通して行なう. これは, scp(1) のコマンドラインに含まれる ファイル名のシェルメタ文字のダブルクオートを必要とする副作用があり, 一方で それらはリモートサイドのシェルコマンドとして解釈される可能性がある. This creates one area of potential incompatibility: scp(1) when using the SFTP protocol no longer requires this finicky and brittle quoting, and attempts to use it may cause transfers to fail. We consider the removal of the need for double-quoting shell characters in file names to be a benefit and do not intend to introduce bug- compatibility for legacy scp/rcp in scp(1) when using the SFTP protocol. これは, 潜在的な非互換性の領域を作成する: SFTP プロトコルを用いる scp(1) は このような気難しく不安定なクオートを必要せず, 利用しようとすると転送に失敗する ことがある. ファイル名でのシェル文字のダブルクオートの必要の除去は利益となり SFTP プロトコルの利用時に scp(1) の伝統的な scp/rcp のバグのある互換性を 導入しないことを我々は考慮した. Another area of potential incompatibility relates to the use of remote paths relative to other user's home directories, for example - "scp host:~user/file /tmp". The SFTP protocol has no native way to expand a ~user path. However, sftp-server(8) in OpenSSH 8.7 and later support a protocol extension "expand-path@openssh.com" to support this. 潜在的な非互換性の他の領域は, 他のユーザのホームディレクトリの相対リモートパス, 例えば, "scp host:~user/file /tmp" に関連する. SFTP プロトコルは, ~user パスの 展開をネイティブに行なう方法を持たない. しかし, OpenSSH 8.7 以降の sftp-server(8) は, これをサポートする "expand-path@openssh.com" プロトコル拡張で サポートする. Security ======== セキュリティ sshd(8) from OpenSSH 6.2 through 8.7 failed to correctly initialise supplemental groups when executing an AuthorizedKeysCommand or AuthorizedPrincipalsCommand, where a AuthorizedKeysCommandUser or AuthorizedPrincipalsCommandUser directive has been set to run the command as a different user. Instead these commands would inherit the groups that sshd(8) was started with. OpenSSH 6.2 から 8.7 の sshd(8) は, AuthorizedPrincipalsCommandUser ないし AuthorizedPrincipalsCommandUser 設定項目が異なるユーザとしてコマンドを実行するように設定されていた場合に AuthorizedKeysCommand ないし AuthorizedPrincipalsCommand の実行時に supplemental グループの 初期化を正しく行なえていなかった. 代わりに, これらのコマンドは sshd(8) を開始したグループを継承している. Depending on system configuration, inherited groups may allow AuthorizedKeysCommand/AuthorizedPrincipalsCommand helper programs to gain unintended privilege. システムの設定に依存して, 継承したグウープは AuthorizedKeysCommand/AuthorizedPrincipalsCommand ヘルパープログラムが 意図しない権限を得る可能性がある. Neither AuthorizedKeysCommand nor AuthorizedPrincipalsCommand are enabled by default in sshd_config(5). AuthorizedKeysCommand と AuthorizedPrincipalsCommand は sshd_config(6) の デフォルトでは有効とされていない. Potentially-incompatible changes ================================ 潜在的に非互換な変更 This release disables RSA signatures using the SHA-1 hash algorithm by default. This change has been made as the SHA-1 hash algorithm is cryptographically broken, and it is possible to create chosen-prefix hash collisions for