Frigivelse af OpenSSH 8.8 med deaktivering af understøttelse af rsa-sha digitale signaturer
Udgivelsen af OpenSSH 8.8 er blevet offentliggjort, en åben implementering af en klient og server til at arbejde med SSH 2.0- og SFTP-protokollerne. Udgivelsen er kendt for som standard at deaktivere muligheden for at bruge digitale signaturer baseret på RSA-nøgler med en SHA-1-hash ("ssh-rsa"). Ophøret med støtte til "ssh-rsa"-signaturer skyldes den øgede effektivitet af kollisionsangreb med et givet præfiks (omkostningerne ved at vælge en kollision er anslået til ca. $50 tusinde). Til […]