OpenSSH8.0发布了,此版本缓解了scp(1)工具和协议漏洞CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议SCP被曝存在35年历史的安全漏洞。将文件从远程系统复制到本地目录时,SCP客户端无法验证SCP服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。OpenSSH8.0的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。SCP协议已经过时,不灵活且不易修复,OpenSSH官方建议使用更现代的协议进行文件传输,如sftp和rsync。此版本新