183.2
Rating
ITSumma
Собираем безумных людей и вместе спасаем интернет
28 September

Состоялся релиз OpenSSH 8.4

ITSumma corporate blogInformation SecurityCryptographyOpen source


Вчера, 27 сентября 2020 года, состоялся релиз OpenSSH 8.4. Новая версия уже доступна для скачивания с официального FTP OpenBSD или предоставленных зеркал из этого списка.

В этой версии упор сделан не только на внедрение новых решений и технологий, но и на «наведение порядка», то есть на отказе от потенциально опасных алгоритмов, которые были скомпрометированы или уже неэффективны.

Так как стоимость атаки на шифрование SHA-1 стала неприлично малой и составляет всего $50 тысяч, в ближайших версиях произойдет отказ от алгоритма подписи с открытым ключом «ssh-rsa» как подписи «по умолчанию».

В качестве альтернативы будут продвигаться более стойкие подписи, такие как RSA, SHA-2, RFC8332, RSA-SHA2-256/512, ssh-ed25519 и алгоритмы группы ECDSA RFC5656. В следующей версии по умолчанию будет включено UpdateHostKeys.

Была серьезно изменена и расширена поддержка FIDO. Для поддержки FIDO/U2F, OpenSSH рекомендует использовать libfido2 1.5.0 или выше. Более старые библиотеки имеют ограниченную поддержку за счет отключения ряда функций по сравнению с версией 8.3. В новой версии было исправлено более двух десятков ошибок, и ограничений старых версий. Например, sshd_config теперь может быть длиннее 256 Кб.



Хэш-суммы подписи SHA256 закодированы в base64, а не в шестнадцатеричном формате (который по умолчанию используется в большинстве случаев). PGP-ключ, используемый для подписи выпусков, доступен в виде RELEASE_KEY.asc на зеркалах:

— SHA1 (openssh-8.4.tar.gz) = 71675139df6807f396e6bd92ff8cb9b0356385d8
— SHA256 (openssh-8.4.tar.gz) = JhBgLYkyRge/zQK8ylBSRcOYvrV/tHwQcvVXfExGB70=

— SHA1 (openssh-8.4p1.tar.gz) = 69305059e10a60693ebe6f17731f962c9577535c
— SHA256 (openssh-8.4p1.tar.gz) = WgHSLkB+scBbqKj3xlTTiKE+nyJuTtM704dI2vodKyQ=
Tags:ITSummaOpenBSDOpenSSHшифрованиеинформационная безопасность8.4релиз
Hubs: ITSumma corporate blog Information Security Cryptography Open source
+16
1.9k 1
Leave a comment
IT-рекрутер
from 45,000 to 70,000 ₽ITSummaRemote job
Information
Founded

12 September 2008

Location

Россия

Website

itsumma.ru

Employees

101–200 employees

Registered

24 November 2009