Vývojáři uvolnili OpenSSH verze 9.7, plnohodnotnou implementaci protokolu SSH 2.0 a s ním souvisejících nástrojů. Novinkou je globální volba ChannelTimeout, která umožňuje zavírat otevřené kanály, na kterých není žádný provoz. Jde o doplněk k nedávno představeným timeoutům pro jednotlivé kanály.
Vývojáři opět upozorňují na to, že ještě v letošním roce bude vypnuta podpora pro DSA a v roce 2025 bude z kódu zcela odstraněna. Algoritmus DSA je považován za slabý, protože je omezen na 160bitový soukromý klíč a použití algoritmu SHA1. Jeho odhadovaná úroveň zabezpečení odpovídá pouze 80bitovému symetrickému ekvivalentu.
OpenSSH má od roku 2015 klíče DSA ve výchozím nastavení vypnuté, ale zatím si zachovává jejich volitelnou podporu. DSA byl jediným povinným povinně implementovaným algoritmem v původní definici SSH 2. Především proto, že alternativní algoritmy byly v té době zatíženy patenty. Od té doby se mnohé změnilo a OpenSSH doporučuje algoritmus eliptických křivek Ed25519.
ČLÁNKY DO MAILU