Рэліз OpenSSH 8.8 з адключэннем падтрымкі лічбавых подпісаў rsa-sha
Апублікаваны рэліз OpenSSH 8.8, адчыненай рэалізацыі кліента і сервера для працы па пратаколах SSH 2.0 і SFTP. Выпуск характэрны адключэннем па змаўчанні магчымасці выкарыстання лічбавых подпісаў на базе RSA-ключоў з хэшам SHA-1 ("ssh-rsa"). Спыненне падтрымкі подпісаў "ssh-rsa" абумоўлена павышэннем эфектыўнасці калізійных атак з зададзеным прэфіксам (кошт падбору калізіі ацэньваецца прыкладна ў 50 тысяч долараў). Для […]