Release av OpenSSH 8.8 med inaktiverat stöd för rsa-sha digitala signaturer
Releasen av OpenSSH 8.8 har publicerats, en öppen implementering av en klient och server för att arbeta med SSH 2.0- och SFTP-protokollen. Utgåvan är känd för att som standard inaktivera möjligheten att använda digitala signaturer baserade på RSA-nycklar med en SHA-1-hash ("ssh-rsa"). Upphörandet av stödet för "ssh-rsa"-signaturer beror på den ökade effektiviteten av kollisionsattacker med ett givet prefix (kostnaden för att välja en kollision uppskattas till cirka 50 tusen dollar). För […]