Vývojáři po necelých pěti měsících uvolnili novou verzi balíku OpenSSH s označením 8.5. Opravuje několik potenciálních bezpečnostních problémů, především ale znovu upozorňuje na blížící se ukončení podpory algoritmu ssh-rsa, o kterém se mluví už rok.
Tento konkrétní algoritmus elektronického podpisu přestane být podporován, protože používá hašovací algoritmus SHA-1. Kolize prvního řádu byla prakticky předvedena už před čtyřmi lety a postupem času přibývají další slabiny, které činí útok dostupnějším. OpenSSH tedy v „blízké budoucnosti“ tento algoritmus vypne.
Současné vydání 8.5 zapíná ve výchozím stavu volbu UpdateHostKeys, která zajistí, že klient do souboru ~/.ssh/known_hosts automaticky uloží všechny klíče, které mu server nabídne. Tím by se uživatelům měly potichu uložit další varianty klíčů, což je příprava na budoucí zablokování starého algoritmu.
ČLÁNKY DO MAILU