Vydanie OpenSSH 8.8 so zakázaním podpory digitálnych podpisov rsa-sha
Bolo zverejnené vydanie OpenSSH 8.8, otvorená implementácia klienta a servera pre prácu s protokolmi SSH 2.0 a SFTP. Vydanie je pozoruhodné tým, že predvolene deaktivuje možnosť používať digitálne podpisy založené na kľúčoch RSA s hashom SHA-1 („ssh-rsa“). Zastavenie podpory podpisov „ssh-rsa“ je spôsobené zvýšenou efektivitou kolíznych útokov s daným prefixom (náklady na výber kolízie sa odhadujú na približne 50 tisíc dolárov). Pre […]