Запрещено разделение элементов множества пробелами, использование пробелов вместо запятой теперь будет приводить не к предупреждению, а к ошибке.
Добавлены дополнительные escape-последовательности: \a, \b, \f, \n, \r, \t, \v.
Добавлена возможность указания Unicode-символов в формате \uNNNN и \UNNNNNNNN.
Добавлен новый оператор сравнения «===» («all_eq»), срабатывающий только если в выражении «a === b» все значения «a» совпадают c «b». Также добавлен обратный оператор «!==» («any_ne»).
Объявлен устаревшим оператор «~=», вместо которого следует использовать «!==».
Запрещено использовать числа с незакрытой точкой, т.е. значения «.7» и «7.» теперь недопустимы и вместо них следует указывать «0.7» и «7.0»
Обработчик регулярных выражений в движке дисплейных фильтров переведён на библиотеку PCRE2 вместо Gregex.
В строках и шаблонах регулярных выражений реализована корректная обработка нулевых байтов (‘\0’ в строке воспринимается как нулевой байт).
Помимо 1 и 0 булевые значения теперь также могут записываться как True/TRUE и False/FALSE.
В модуль разбора (dissector) HTTP2 добавлена поддержка использования фиктивных заголовков для разбора данных, перехваченных без предшествующих пакетов с заголовками (например, при анализе сообщений в уже установленных соединениях gRPC).
В модуль разбора IEEE 802.11 добавлена поддержка Mesh Connex (MCX).
Обеспечено временное запоминание (без сохранения на диске) пароля в диалоге Extcap, для того чтобы не вводить его при повторных запусках. Добавлена возможность установки пароля для extcap через утилиты командной строки, такие как tshark.
В утилите ciscodump реализована возможность удалённого захвата с устройств на базе IOS, IOS-XE и ASA.
Добавлена поддержка протоколов:
Allied Telesis Loop Detection (AT LDF),
AUTOSAR I-PDU Multiplexer (AUTOSAR I-PduM),
DTN Bundle Protocol Security (BPSec),
DTN Bundle Protocol Version 7 (BPv7),
DTN TCP Convergence Layer Protocol (TCPCL),
DVB Selection Information Table (DVB SIT),
Enhanced Cash Trading Interface 10.0 (XTI),
Enhanced Order Book Interface 10.0 (EOBI),
Enhanced Trading Interface 10.0 (ETI),
FiveCo’s Legacy Register Access Protocol (5co-legacy),
Generic Data Transfer Protocol (GDT),
gRPC Web (gRPC-Web),
Host IP Configuration Protocol (HICP),
Huawei GRE bonding (GREbond),
Locamation Interface Module (IDENT, CALIBRATION, SAMPLES — IM1, SAMPLES — IM2R0),
Mesh Connex (MCX),
Microsoft Cluster Remote Control Protocol (RCP),
Open Control Protocol for OCA/AES70 (OCP.1),
Protected Extensible Authentication Protocol (PEAP),
REdis Serialization Protocol v2 (RESP),
Roon Discovery (RoonDisco),
Secure File Transfer Protocol (sftp),
Secure Host IP Configuration Protocol (SHICP),
SSH File Transfer Protocol (SFTP),
USB Attached SCSI (UASP),
ZBOSS Network Coprocessor (ZB NCP).
Повышены требования к сборочному окружению (CMake 3.10) и зависимостям (GLib 2.50.0, Libgcrypt 1.8.0, Python 3.6.0, GnuTLS 3.5.8).
Релиз OpenSSH 9.1
После шести месяцев разработки опубликован релиз OpenSSH 9.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.
Выпуск характеризуется как в основном содержащий исправление ошибок, в том числе устранено нескольких потенциальных уязвимостей, вызванных проблемами при работе с памятью:
Однобайтовое переполнение в коде обработки SSH-баннера в утилите ssh-keyscan.
Двойной вызов функции free() в случае ошибки при вычислении хэшей для файлов в коде создания и проверки цифровых подписей в утилите ssh-keygen.
Двойной вызов функции free() при обработке ошибок в утилите ssh-keysign.
Основные изменения:
В ssh и sshd добавлена директива
RequiredRSASize, позволяющая определить минимально допустимый размер RSA-ключей. В sshd ключи меньшего размера будут игнорироваться, а в ssh приводить к завершению соединения.
Переносимая редакция OpenSSH переведена на использование SSH-ключей для заверения цифровой подписью коммитов и тегов в Git.
Директивы SetEnv в файлах конфигурации ssh_config и
sshd_config теперь применяют значение из первого упоминания переменной окружения, если она определена в конфигурации несколько раз (до этого применялось последнее упоминание).
При вызове утилиты ssh-keygen с флагом «-A» (генерация всех поддерживаемых по умолчанию типов хостовых ключей) отключена генерация ключей DSA, которые уже несколько лет не используются по умолчанию.