Lanzamento de OpenSSH 8.8 coa desactivación do soporte para sinaturas dixitais rsa-sha
Publicouse a versión de OpenSSH 8.8, unha implementación aberta dun cliente e servidor para traballar usando os protocolos SSH 2.0 e SFTP. A versión destaca por desactivar por defecto a posibilidade de usar sinaturas dixitais baseadas en claves RSA cun hash SHA-1 ("ssh-rsa"). O cese do soporte para sinaturas "ssh-rsa" débese á maior eficiencia dos ataques de colisión cun prefixo determinado (o custo de seleccionar unha colisión estímase en aproximadamente 50 mil dólares). Para […]