[Open source, Информационная безопасность, Криптография] Состоялся релиз OpenSSH 8.4
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Вчера, 27 сентября 2020 года, состоялся релиз OpenSSH 8.4. Новая версия уже доступна для скачивания с официального FTP OpenBSD или предоставленных зеркал из этого списка.
В этой версии упор сделан не только на внедрение новых решений и технологий, но и на «наведение порядка», то есть на отказе от потенциально опасных алгоритмов, которые были скомпрометированы или уже неэффективны.
Так как стоимость атаки на шифрование SHA-1 стала неприлично малой и составляет всего $50 тысяч, в ближайших версиях произойдет отказ от алгоритма подписи с открытым ключом «ssh-rsa» как подписи «по умолчанию».
В качестве альтернативы будут продвигаться более стойкие подписи, такие как RSA, SHA-2, RFC8332, RSA-SHA2-256/512, ssh-ed25519 и алгоритмы группы ECDSA RFC5656. В следующей версии по умолчанию будет включено UpdateHostKeys.
Была серьезно изменена и расширена поддержка FIDO. Для поддержки FIDO/U2F, OpenSSH рекомендует использовать libfido2 1.5.0 или выше. Более старые библиотеки имеют ограниченную поддержку за счет отключения ряда функций по сравнению с версией 8.3. В новой версии было исправлено более двух десятков ошибок, и ограничений старых версий. Например, sshd_config теперь может быть длиннее 256 Кб.
Хэш-суммы подписи SHA256 закодированы в base64, а не в шестнадцатеричном формате (который по умолчанию используется в большинстве случаев). PGP-ключ, используемый для подписи выпусков, доступен в виде RELEASE_KEY.asc на зеркалах:
— SHA1 (openssh-8.4.tar.gz) = 71675139df6807f396e6bd92ff8cb9b0356385d8
— SHA256 (openssh-8.4.tar.gz) = JhBgLYkyRge/zQK8ylBSRcOYvrV/tHwQcvVXfExGB70=
— SHA1 (openssh-8.4p1.tar.gz) = 69305059e10a60693ebe6f17731f962c9577535c
— SHA256 (openssh-8.4p1.tar.gz) = WgHSLkB+scBbqKj3xlTTiKE+nyJuTtM704dI2vodKyQ=
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Open source, Смартфоны] Почти unGoogled Android
- [Microsoft Azure, Информационная безопасность] Microsoft удалила с платформы Azure почти два десятка приложений китайских хакеров
- [Информационная безопасность, Сетевое оборудование, Сетевые технологии, Системное администрирование] 1. FortiAnalyzer Getting Started v6.4. Введение
- [Информационная безопасность, IT-инфраструктура, Сетевые технологии, Сетевое оборудование] Разбор самого демократичного из SD-WAN: архитектура, настройка, администрирование и подводные камни
- [Информационная безопасность] Pastebin добавил парольную защиту и «сжечь после прочтения»
- [Open source, Криптография, Разработка под Linux] Пенсионный фонд внедряет Linux
- [Информационная безопасность, Системное администрирование, Сетевые технологии] Учимся вместе c Check Point
- [IT-компании, Информационная безопасность, Разработка мобильных приложений, Социальные сети и сообщества] В Instagram нашли уязвимость, связанную с обработкой изображений
- [CTF, Информационная безопасность] Hack The Box. Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды
- [IT-компании, Информационная безопасность, Разработка под Windows] Microsoft начала внутреннее расследование утечки исходных кодов Windows XP и Windows Server 2003
Теги для поиска: #_open_source, #_informatsionnaja_bezopasnost (Информационная безопасность), #_kriptografija (Криптография), #_itsumma, #_openbsd, #_openssh, #_shifrovanie (шифрование), #_informatsionnaja_bezopasnost (информационная безопасность), #_8.4, #_reliz (релиз), #_blog_kompanii_itsumma (
Блог компании ITSumma
), #_open_source, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_kriptografija (
Криптография
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 03:05
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Вчера, 27 сентября 2020 года, состоялся релиз OpenSSH 8.4. Новая версия уже доступна для скачивания с официального FTP OpenBSD или предоставленных зеркал из этого списка. В этой версии упор сделан не только на внедрение новых решений и технологий, но и на «наведение порядка», то есть на отказе от потенциально опасных алгоритмов, которые были скомпрометированы или уже неэффективны. Так как стоимость атаки на шифрование SHA-1 стала неприлично малой и составляет всего $50 тысяч, в ближайших версиях произойдет отказ от алгоритма подписи с открытым ключом «ssh-rsa» как подписи «по умолчанию». В качестве альтернативы будут продвигаться более стойкие подписи, такие как RSA, SHA-2, RFC8332, RSA-SHA2-256/512, ssh-ed25519 и алгоритмы группы ECDSA RFC5656. В следующей версии по умолчанию будет включено UpdateHostKeys. Была серьезно изменена и расширена поддержка FIDO. Для поддержки FIDO/U2F, OpenSSH рекомендует использовать libfido2 1.5.0 или выше. Более старые библиотеки имеют ограниченную поддержку за счет отключения ряда функций по сравнению с версией 8.3. В новой версии было исправлено более двух десятков ошибок, и ограничений старых версий. Например, sshd_config теперь может быть длиннее 256 Кб. Хэш-суммы подписи SHA256 закодированы в base64, а не в шестнадцатеричном формате (который по умолчанию используется в большинстве случаев). PGP-ключ, используемый для подписи выпусков, доступен в виде RELEASE_KEY.asc на зеркалах: — SHA1 (openssh-8.4.tar.gz) = 71675139df6807f396e6bd92ff8cb9b0356385d8 — SHA256 (openssh-8.4.tar.gz) = JhBgLYkyRge/zQK8ylBSRcOYvrV/tHwQcvVXfExGB70= — SHA1 (openssh-8.4p1.tar.gz) = 69305059e10a60693ebe6f17731f962c9577535c — SHA256 (openssh-8.4p1.tar.gz) = WgHSLkB+scBbqKj3xlTTiKE+nyJuTtM704dI2vodKyQ= =========== Источник: habr.com =========== Похожие новости:
Блог компании ITSumma ), #_open_source, #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_kriptografija ( Криптография ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 03:05
Часовой пояс: UTC + 5