Rilis OpenSSH 8.8 dengan menonaktifkan dukungan untuk tanda tangan digital rsa-sha
Rilis OpenSSH 8.8 telah diterbitkan, implementasi terbuka klien dan server untuk bekerja menggunakan protokol SSH 2.0 dan SFTP. Rilis ini terkenal karena menonaktifkan secara default kemampuan untuk menggunakan tanda tangan digital berdasarkan kunci RSA dengan hash SHA-1 (“ssh-rsa”). Penghentian dukungan untuk tanda tangan “ssh-rsa” disebabkan oleh peningkatan efisiensi serangan tabrakan dengan awalan tertentu (biaya pemilihan tabrakan diperkirakan sekitar $50 ribu). Untuk […]