OpenSSH 8.8:n julkaisu poistamalla tuen rsa-sha-digitaalisille allekirjoituksille
OpenSSH 8.8:n julkaisu on julkaistu SSH 2.0- ja SFTP-protokollia käyttävän asiakkaan ja palvelimen avoin toteutus. Julkaisu on huomionarvoinen siitä, että se poistaa oletusarvoisesti mahdollisuuden käyttää RSA-avaimiin perustuvia digitaalisia allekirjoituksia SHA-1-tiivisteellä ("ssh-rsa"). "ssh-rsa" -allekirjoitusten tuen lopettaminen johtuu törmäyshyökkäysten tehokkuuden lisääntymisestä tietyllä etuliitteellä (törmäyksen valinnan hinnaksi on arvioitu noin 50 tuhatta dollaria). Sille […]