Wydanie OpenSSH 8.8 z wyłączeniem obsługi podpisów cyfrowych rsa-sha
Opublikowano wydanie OpenSSH 8.8, otwartej implementacji klienta i serwera do pracy z wykorzystaniem protokołów SSH 2.0 i SFTP. Wydanie wyróżnia się domyślnym wyłączeniem możliwości używania podpisów cyfrowych opartych na kluczach RSA z hashem SHA-1 („ssh-rsa”). Zaprzestanie obsługi sygnatur „ssh-rsa” wynika ze zwiększenia efektywności ataków kolizyjnych z danym prefiksem (koszt wybrania kolizji szacuje się na około 50 tys. dolarów). Dla […]