Реліз OpenSSH 8.8 з відключенням підтримки цифрових підписів rsa-sha
Опубліковано реліз OpenSSH 8.8, відкритої реалізації клієнта та сервера для роботи за протоколами SSH 2.0 та SFTP. Випуск примітний відключенням за промовчанням можливості використання цифрових підписів на базі RSA-ключів з хеш SHA-1 (ssh-rsa). Припинення підтримки підписів "ssh-rsa" обумовлено підвищенням ефективності колізійних атак із заданим префіксом (вартість підбору колізії оцінюється приблизно в 50 тисяч доларів). Для […]