Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Rilasciato OpenSSH 10.3: novità, miglioramenti e aggiornamenti di sicurezza per la gestione remota sicura

di ·

OpenSSH

OpenSSH è una suite di strumenti open source progettata per implementare il protocollo SSH, acronimo di Secure Shell, una tecnologia che permette la gestione sicura di sistemi remoti tramite connessioni crittografate. Sviluppata e mantenuta dal progetto OpenBSD, questa suite è diventata uno standard fondamentale per l’accesso remoto su sistemi GNU/Linux, macOS, Windows e molte altre piattaforme. Al suo interno include sia il client sia il server SSH, il servizio SFTP, ovvero il Secure File Transfer Protocol per il trasferimento sicuro dei file, oltre a strumenti dedicati alla gestione delle chiavi crittografiche, offrendo così un ambiente completo per amministratori di sistema, sviluppatori e utenti che necessitano di comunicazioni affidabili e protette.

La storia di OpenSSH ha inizio nel 1999, quando venne creato come fork di OSSH, derivato dall’ultima versione a sorgente aperto di SSH 1.2.12. Da quel momento il progetto ha continuato a evolversi fino a diventare un componente predefinito in numerose distribuzioni GNU/Linux, grazie alla sua stabilità, sicurezza e compatibilità con gli standard aperti. A partire da Windows 10 build 1809 e Windows Server 2019, OpenSSH è disponibile anche come funzionalità opzionale su Windows, ampliando ulteriormente la sua diffusione. La licenza BSD con cui è distribuito consente un utilizzo libero, inclusa la modifica e la ridistribuzione, purché vengano rispettate le condizioni originali, rendendolo particolarmente adatto a contesti professionali e infrastrutture complesse.

Uno dei punti di forza di OpenSSH è la sua ampia compatibilità multipiattaforma. Oltre alle distribuzioni GNU/Linux, il progetto supporta macOS, Windows, i sistemi BSD, Solaris e molte altre varianti Unix-like. Questa versatilità, unita alla capacità di integrarsi in ambienti eterogenei e alla disponibilità nei principali repository software, lo rende uno strumento essenziale per la gestione di infrastrutture IT moderne. La possibilità di configurare server e client, automatizzare procedure, proteggere l’accesso remoto e trasferire file in modo sicuro contribuisce a consolidare OpenSSH come una delle tecnologie più affidabili nel panorama della sicurezza informatica.

La nuova versione OpenSSH 10.3 è stata rilasciata ufficialmente ieri 2 aprile 2026, mentre la versione precedente, OpenSSH 10.2, era stata pubblicata il 10 ottobre 2025.

Novità in OpenSSH 10.3

OpenSSH 10.3 introduce una serie di miglioramenti significativi, con particolare attenzione alla sicurezza, alla gestione delle chiavi e alla sandboxing, un meccanismo che isola i processi per limitare i danni in caso di exploit. Tra le novità principali:

  • Sicurezza rafforzata: sono state corrette 5 vulnerabilità e bug di sicurezza, tra cui problemi di shell injection che potevano consentire l’esecuzione di comandi arbitrari tramite nomi utente manipolati, e un bug nella gestione dei certificati che poteva causare un errato abbinamento dei principali in presenza di valori separati da virgola. Inoltre, è stato risolto un problema di lunga data nello strumento SCP, dove i bit setuid e setgid non venivano cancellati durante il download di file come utente root in modalità legacy.
  • Gestione dei certificati: OpenSSH 10.3 modifica il comportamento dei certificati con sezioni principali vuote, che non vengono più trattati come wildcard. Questo cambiamento riduce il rischio che un certificato emesso accidentalmente senza principali possa autenticarsi come qualsiasi utente fidato. Inoltre, il supporto ai wildcard è ora coerente per i certificati host, ma non più accettato per i certificati utente.
  • Miglioramenti nell’agent forwarding: è stato introdotto il supporto per i codepoint assegnati dall’IANA (Internet Assigned Numbers Authority) per l’SSH agent forwarding, in linea con la bozza di standardizzazione IETF. Questo consente a OpenSSH di preferire i nuovi nomi standardizzati rispetto alle estensioni legacy @openssh.com, migliorando l’interoperabilità con altri implementazioni SSH.
  • Nuove funzionalità di multiplexing: sono stati aggiunti nuovi comandi per la gestione delle connessioni multiplexing, come ssh -O conninfo per interrogare le informazioni di connessione e ssh -O channels per ispezionare i canali attivi. Inoltre, la nuova sequenza di escape ~I fornisce informazioni simili durante le sessioni interattive.
  • Supporto esteso per FIDO/WebAuthn: le firme basate su FIDO/WebAuthn sono ora abilitate per impostazione predefinita, offrendo un metodo di autenticazione moderno e sicuro basato su chiavi hardware.
  • Miglioramenti nelle prestazioni: sono state apportate ottimizzazioni, in particolare per l’algoritmo di scambio chiavi sntrup761, che migliorano la velocità e l’efficienza delle connessioni crittografate.

Compatibilità e distribuzione

OpenSSH 10.3 ha una variante appositamente ottimizzata per essere compilata, installata ed eseguita su sistemi operativi diversi da OpenBSD, il sistema nativo per cui OpenSSH è stato inizialmente sviluppato, contraddistinta dalla presenza di una p nel seriale: OpenSSH 10.3p1. Mentre la versione originale, OpenSSH 10.3, è strettamente integrata con OpenBSD, quella portabile, OpenSSH 10.3p1, viene adattata per garantire il corretto funzionamento su GNU/LinuxmacOS e altre distribuzioni BSD, dove le differenze a livello di kernel, librerie di sistema e strumenti di gestione potrebbero altrimenti causare incompatibilità o malfunzionamenti.

Questa versione portabile include correzioni di compatibilità specifiche per ciascuna piattaforma, come ad esempio:

  • Adeguamenti alle librerie di sistema (ad esempio, per la gestione della crittografia o delle connessioni di rete).
  • Supporto per chiamate di sistema (syscall) che possono variare tra i diversi sistemi operativi.
  • Ottimizzazioni per l’integrazione con gli ambienti grafici, come il nuovo strumento askpass per GNOME 40 e versioni successive, che semplifica l’inserimento delle password in interfacce grafiche, rendendo l’esperienza utente più intuitiva e accessibile.

Inoltre, la versione portabile è pensata per sistemi con architetture hardware diverse (ad esempio, 32-bit o 64-bit) e include miglioramenti per la gestione di funzionalità avanzate come PAM (Pluggable Authentication Modules) e seccomp (un meccanismo di sandboxing per limitare le azioni dei processi).

Grazie a queste modifiche, OpenSSH 10.3 può essere utilizzato in modo affidabile su una vasta gamma di sistemi, mantenendo tutte le sue funzionalità di sicurezza e prestazioni. Per un elenco dettagliato delle modifiche tecniche, è possibile consultare la pagina ufficiale delle note di rilascio in formato testo o nel più leggibile formato HTML, che raccoglie anche quelle relative alle versioni precedenti.

Per scaricare OpenSSH 10.3, visitare la pagina dei mirror ufficiali.

Fonte: https://www.openssh.org/releasenotes.html
Fonte: https://linuxiac.com/openssh-10-3-brings-agent-forwarding-updates-and-improvements/

Visited 1 times, 1 visit(s) today
Se vuoi sostenermi, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che ho nel mio sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul mio negozio online, quelle mancanti possono essere comunque richieste.

Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.