Κυκλοφορία του OpenSSH 8.8 με απενεργοποίηση υποστήριξης για ψηφιακές υπογραφές rsa-sha
Δημοσιεύτηκε η κυκλοφορία του OpenSSH 8.8, μια ανοιχτή υλοποίηση πελάτη και διακομιστή για εργασία με χρήση των πρωτοκόλλων SSH 2.0 και SFTP. Η έκδοση είναι αξιοσημείωτη για την απενεργοποίηση από προεπιλογή της δυνατότητας χρήσης ψηφιακών υπογραφών που βασίζονται σε κλειδιά RSA με κατακερματισμό SHA-1 ("ssh-rsa"). Η παύση της υποστήριξης για τις υπογραφές «ssh-rsa» οφείλεται στην αυξημένη αποτελεσματικότητα των επιθέσεων σύγκρουσης με δεδομένο πρόθεμα (το κόστος επιλογής μιας σύγκρουσης εκτιμάται σε περίπου 50 χιλιάδες $). Για […]