Sortie d'OpenSSH 8.8 avec désactivation de la prise en charge des signatures numériques rsa-sha
La version d'OpenSSH 8.8 a été publiée, une implémentation ouverte d'un client et d'un serveur pour travailler avec les protocoles SSH 2.0 et SFTP. La version se distingue par la désactivation par défaut de la possibilité d'utiliser des signatures numériques basées sur des clés RSA avec un hachage SHA-1 (« ssh-rsa »). L'arrêt de la prise en charge des signatures « ssh-rsa » est dû à l'efficacité accrue des attaques par collision avec un préfixe donné (le coût de sélection d'une collision est estimé à environ 50 XNUMX $). Pour […]