Utgivelse av OpenSSH 8.8 med deaktivering av støtte for rsa-sha digitale signaturer
Utgivelsen av OpenSSH 8.8 er publisert, en åpen implementering av en klient og server for å bruke SSH 2.0 og SFTP-protokollene. Utgivelsen er kjent for å deaktivere som standard muligheten til å bruke digitale signaturer basert på RSA-nøkler med en SHA-1-hash ("ssh-rsa"). Opphør av støtte for "ssh-rsa"-signaturer skyldes den økte effektiviteten til kollisjonsangrep med et gitt prefiks (kostnaden for å velge en kollisjon er estimert til omtrent $50 tusen). For […]