Vydání OpenSSH 8.8 s deaktivací podpory digitálních podpisů rsa-sha
Byla zveřejněna verze OpenSSH 8.8, otevřená implementace klienta a serveru pro práci s protokoly SSH 2.0 a SFTP. Vydání je pozoruhodné tím, že ve výchozím nastavení deaktivuje možnost používat digitální podpisy založené na klíčích RSA s hash SHA-1 („ssh-rsa“). Ukončení podpory podpisů „ssh-rsa“ je způsobeno zvýšenou efektivitou kolizních útoků s daným prefixem (náklady na výběr kolize se odhadují na přibližně 50 tisíc dolarů). Pro […]