Veröffentlichung von OpenSSH 8.8 mit Deaktivierung der Unterstützung für digitale RSA-Sha-Signaturen
Die Veröffentlichung von OpenSSH 8.8 wurde veröffentlicht, einer offenen Implementierung eines Clients und Servers für die Arbeit mit den Protokollen SSH 2.0 und SFTP. Die Veröffentlichung zeichnet sich dadurch aus, dass die Möglichkeit, digitale Signaturen basierend auf RSA-Schlüsseln mit einem SHA-1-Hash („ssh-rsa“) zu verwenden, standardmäßig deaktiviert ist. Die Einstellung der Unterstützung für „ssh-rsa“-Signaturen ist auf die erhöhte Effizienz von Kollisionsangriffen mit einem bestimmten Präfix zurückzuführen (die Kosten für die Auswahl einer Kollision werden auf etwa 50 Dollar geschätzt). Für […]