Vývojář OpenSSH Damien Miller na svém blogu zveřejnil článek, ve kterém popisuje novinku připravované verze 6.8. Rozšíření nazvané hostkeys@openssh.com umožní klientovi poslat automaticky všechny veřejné klíče serveru. Klient zase bude mít možnost automaticky rotovat klíče na serveru v ~/.ssh/known_hosts a nahradit staré novými.
Rozšíření protokolu je velmi jednoduché a mělo by umožnit především hladký přechod z DSA klíčů na Ed25519. Umožňuje také podporu záložních klíčů, které jsou uložené offline a mohou snadno nahradit hlavní klíče, pokud dojde k jejich kompromitaci.
(Zdroj: Slashdot)
ČLÁNKY DO MAILU