Rilascio di OpenSSH 8.8 con disabilitazione del supporto per le firme digitali rsa-sha
È stata pubblicata la versione di OpenSSH 8.8, un'implementazione aperta di client e server per lavorare utilizzando i protocolli SSH 2.0 e SFTP. La versione si distingue per la disabilitazione predefinita della possibilità di utilizzare firme digitali basate su chiavi RSA con un hash SHA-1 ("ssh-rsa"). La cessazione del supporto per le firme “ssh-rsa” è dovuta alla maggiore efficienza degli attacchi di collisione con un determinato prefisso (il costo per la selezione di una collisione è stimato a circa 50mila dollari). Per […]