rsa-sha デジタル署名のサポートを無効にした OpenSSH 8.8 のリリース
OpenSSH 8.8 のリリースが公開されました。これは、SSH 2.0 および SFTP プロトコルを使用して動作するクライアントとサーバーのオープン実装です。 このリリースは、SHA-1 ハッシュ (「ssh-rsa」) を使用した RSA キーに基づくデジタル署名を使用する機能をデフォルトで無効にすることで注目に値します。 「ssh-rsa」署名のサポートの終了は、特定のプレフィックスによる衝突攻撃の効率が向上したためです (衝突を選択するコストは約 50 万ドルと推定されています)。 のために […]