Llançament d'OpenSSH 8.8 amb la desactivació del suport per a signatures digitals rsa-sha
S'ha publicat el llançament d'OpenSSH 8.8, una implementació oberta d'un client i servidor per treballar amb els protocols SSH 2.0 i SFTP. La versió destaca per desactivar per defecte la possibilitat d'utilitzar signatures digitals basades en claus RSA amb un hash SHA-1 ("ssh-rsa"). El cessament del suport per a les signatures "ssh-rsa" es deu a l'augment de l'eficiència dels atacs de col·lisió amb un prefix determinat (el cost de seleccionar una col·lisió s'estima en aproximadament 50 mil dòlars). Per […]