https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/openssh/ Root.cz - informace nejen ze světa Linuxu cs Thu, 30 Apr 2026 08:23:42 GMT https://www.root.cz/zpravicky/openssh-obsahuje-chybu-pri-praci-s-certifikaty-a-dovoluje-ziskat-roota/?utm_source=rss&utm_medium=text&utm_campaign=rss Verze OpenSSH vydané v uplynulých 15 letech jsou postiženy zranitelností umožňující získat rootovský přístup. Chyba je označena jako CVE-2026–35414 (skóre CVSS 8,1) a je popsána jako nesprávné zpracování voleb authorized_keys principals v určitých scénářích zahrnujících certifikační autority (CA), které používají čárky ve jménech. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 30 Apr 2026 08:23:42 GMT www.root.cz-actuality-51948 https://www.root.cz/zpravicky/openssh-10-3-vylepsuje-bezpecnost-a-zprisnuje-praci-s-certifikaty/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři OpenSSH vydali novou verzi 10.3, která řeší zranitelnost způsobenou injektáží příkazů do shellu a zavádí několik změn posilujících zabezpečení, s nimiž by se správci měli před aktualizací seznámit. Mohou totiž rozbít kompatibilitu se staršími verzemi. redakce@root.cz (Root.cz: Redakce) Mon, 06 Apr 2026 13:33:34 GMT www.root.cz-actuality-51690 https://www.root.cz/zpravicky/freebsd-15-0-prinasi-reprodukovatelna-sestaveni-novy-zpusob-instalace-skoncila-podpora-nejen-32bit-x86/?utm_source=rss&utm_medium=text&utm_campaign=rss Na světě je nová velká verze FreeBSD 15.0. Základní systém „base“ lze nyní instalovat a spravovat pomocí správce pkg(8). Všechny instalační i VM obrazy jsou generovány bez potřeby root oprávnění a systém dostává nativní implementaci inotify. OpenZFS povyšuje na verzi 2.4.0-rc4, OpenSSL na novější LTS vydání 3.5.4 (podpora QUIC a nyní již standardizovaných kvantově odolných algoritmů ML-KEM, ML-DSA, a SLH-DSA), OpenSSH pak na verzi 10.0p2 (podpora kvantově odolného mechanismu klíče). redakce@root.cz (Root.cz: David Ježek) Tue, 02 Dec 2025 11:41:45 GMT www.root.cz-actuality-50325 https://www.root.cz/zpravicky/openssh-10-0-konci-s-podporou-podpisu-dsa-a-zavadi-postkvantovou-vymenu-klicu/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři uvolnili OpenSSH s kulatým označením 10.0. Pozor na to, že tato verze se hlásí jako SSH-2.0-OpenSSH_10.0, což může zmást některé nástroje, které naivně hledají číslo verze pomocí výrazu OpenSSH_1*. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 09 Apr 2025 12:52:11 GMT www.root.cz-actuality-47673 https://www.root.cz/zpravicky/oprava-rozbiteho-openssh-serveru-ve-windows-11/?utm_source=rss&utm_medium=text&utm_campaign=rss V listopadu loňského roku aktualizace Windows 11 mohla rozbít OpenSSH server. Ten se pak automaticky nepouštěl. Bylo potřeba ručně opravit oprávnění. redakce@root.cz (Root.cz: Jan Fikar) Mon, 24 Feb 2025 14:47:01 GMT www.root.cz-actuality-47106 https://www.root.cz/zpravicky/chyby-v-openssh-umoznuji-utoky-typu-man-in-the-middle-a-dos/?utm_source=rss&utm_medium=text&utm_campaign=rss V sadě síťových nástrojů OpenSSH byly objeveny dvě bezpečnostní chyby, jejichž úspěšné zneužití může za určitých podmínek vést k aktivnímu útoku typu MitM a DoS. Obě zranitelnosti byly vyřešeny ve verzi OpenSSH 9.9p2, kterou už vývojáři OpenSSH vydali. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 19 Feb 2025 07:56:15 GMT www.root.cz-actuality-47034 https://www.root.cz/zpravicky/aktualizace-windows-11-rozbiji-openssh-server/?utm_source=rss&utm_medium=text&utm_campaign=rss Nedávné aktualizace Windows 11 22H2 a 23H2 v některých případech rozbíjí OpenSSH server. Jde o říjnovou aktualizaci KB5044285 a předběžnou aktualizaci KB5044380. redakce@root.cz (Root.cz: Jan Fikar) Mon, 11 Nov 2024 08:39:01 GMT www.root.cz-actuality-46620 https://www.root.cz/zpravicky/firefox-132-s-microsoft-playready-a-post-kvantovou-vymenou-klicu/?utm_source=rss&utm_medium=text&utm_campaign=rss Na platformě Windows nově Firefox 132 podporuje přehrávání šifrovaných médií skrze Microsoft PlayReady, a to v 1080p i 4k/UltraHD, přičemž Mozilla postupně rozšiřuje množství partnerů, kteří přehrávání na Firefoxu podporují. Pro Windows a macOS je k dispozici podpora Wide Color Gamut WebGL, implementace v tuto chvíli podporuje 8bit DCI-P3 (časem se to snad zlepší). redakce@root.cz (Root.cz: David Ježek) Tue, 29 Oct 2024 17:21:43 GMT www.root.cz-actuality-46573 https://www.root.cz/zpravicky/demon-sshd-se-deli-na-mensi-casti-vznikla-binarka-sshd-auth/?utm_source=rss&utm_medium=text&utm_campaign=rss Na jaře jsme psali o tom, že vývojáři OpenSSH mají v plánu démona sshd rozdělit na několik samostatných částí. Cílem je oddělit privilegia jednotlivých komponent, aby každá z nich dělala jen nutné minimum. Nyní vznikla samostatná binárka sshd-auth, která umožňuje výrazně zmenšit kód pro preautentizační část a oddělit ji od zbytku software zodpovědného za další práci se spojením. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 14 Oct 2024 07:47:54 GMT www.root.cz-actuality-46498 https://www.root.cz/zpravicky/openssh-pridava-podporu-pro-post-kvantovou-vymenu-klicu-ml-kem/?utm_source=rss&utm_medium=text&utm_campaign=rss Byla uvolněna nová verze balíku OpenSSH 9.9, která přináší nový hybridní postkvantový algoritmus výměnu klíčů založenou na FIPS 203 Module-Lattice Key Enapsulation (ML-KEM) v kombinaci s X25519 ECDH, jak je popsáno v návrhu standardu PQ/T Hybrid Key Exchange in SSH. Nový algoritmus mlkem768x25519-sha256 je k dispozici ve výchozím nastavení. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 20 Sep 2024 07:09:05 GMT www.root.cz-actuality-46403 https://www.root.cz/zpravicky/zranitelnost-openssh-muze-vest-ke-vzdalenemu-spusteni-kodu/?utm_source=rss&utm_medium=text&utm_campaign=rss Zranitelnost označená jako CVE-2024–6409 (skóre CVSS: 7.0) ohrožuje některé verze OpenSSH a lze ji zneužít ke vzdálenému spuštění kódu (RCE). Tato zranitelnost se liší od nedávno zveřejněné chyby RegreSSHion, protože nyní zneužití probíhá v podřízeném procesu s nižšími právy. redakce@root.cz (Root.cz: Redakce) Thu, 11 Jul 2024 07:04:34 GMT www.root.cz-actuality-46163 https://www.root.cz/zpravicky/nebezpecna-zranitelnost-openssh-na-linuxu-s-glibc-regresshion/?utm_source=rss&utm_medium=text&utm_campaign=rss Qualys dnes zveřejnil detaily kritické zranitelnosti OpenSSH na Linuxu s glibc (tedy téměř všechny distribuce, kromě Alpine) CVE-2024–6387. Chyba je přezdívaná „regreSSHion“. Chyba může být zneužita ke vzdálenému spuštění libovolného kódu s právy roota. Zranitelné jsou verze starší než 4.4p1, pokud nemají opravu pro CVE-2006–5051 a CVE-2008–4109. Potom jsou zranitelné verze 8.5p1–9.8p1. Ta poslední jmenovaná již zranitelná není. redakce@root.cz (Root.cz: Jan Fikar) Mon, 01 Jul 2024 14:12:01 GMT www.root.cz-actuality-46136 https://www.root.cz/zpravicky/demon-sshd-se-rozdeli-do-nekolika-binarek/?utm_source=rss&utm_medium=text&utm_campaign=rss Damien Miller zahájil v kódu OpenSSH proces rozdělení sshd na více binárních souborů. V prvním kroku se sshd rozdělí na binárky obsahující zvlášť listener a obsluhu uživatelských relací. V plánu jsou ještě další rozdělení na menší bezpečnější celky. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 20 May 2024 07:09:28 GMT www.root.cz-actuality-45987 https://www.root.cz/zpravicky/vyslo-openssh-9-7-pristi-rok-bude-odstranena-podpora-dsa/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři uvolnili OpenSSH verze 9.7, plnohodnotnou implementaci protokolu SSH 2.0 a s ním souvisejících nástrojů. Novinkou je globální volba ChannelTimeout, která umožňuje zavírat otevřené kanály, na kterých není žádný provoz. Jde o doplněk k nedávno představeným timeoutům pro jednotlivé kanály. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 11 Mar 2024 15:46:06 GMT www.root.cz-actuality-45732 https://www.root.cz/zpravicky/openssh-uplne-odstrani-podporu-dsa-v-roce-2025/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt OpenSSH oznámil své plány na odstranění podpory zastaralého algoritmu DSA. Mělo by k tomu dojít na začátku roku 2025. Jediným zbývajícím místem pro použití DSA by v tuto chvíli měla být velmi zastaralá zařízení. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 11 Jan 2024 17:13:47 GMT www.root.cz-actuality-45505 https://www.root.cz/zpravicky/miliony-serveru-nemaji-stale-zaplatovanou-zranitelnost-ssh-nazvanou-terrapin/?utm_source=rss&utm_medium=text&utm_campaign=rss Před dvěma týdny byla odhalena zranitelnost SSH nazvaná Terrapin, která umožňuje útočníkovi odstranit libovolné množství zpráv odeslaných klientem nebo serverem na začátku použití zabezpečeného kanálu, aniž by si toho jedna ze stran všimla. Výsledkem může být významné oslabení bezpečnosti protokolu SSH. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 04 Jan 2024 07:58:14 GMT www.root.cz-actuality-45473 https://www.root.cz/zpravicky/openssh-9-6-je-venku-opravuje-terrapin-attack/?utm_source=rss&utm_medium=text&utm_campaign=rss Velice rychle po zveřejnění chyby vedoucí k útoku pojmenovanému Terrapin Attack vyšla opravná verze OpenSSH 9.6, právě tento útok řešící. redakce@root.cz (Root.cz: David Ježek) Tue, 19 Dec 2023 18:35:32 GMT www.root.cz-actuality-45430 https://www.root.cz/zpravicky/terrapin-attack-umoznuje-nepozorovane-odstrihavat-casti-zprav-v-ssh/?utm_source=rss&utm_medium=text&utm_campaign=rss Terrapin je útok na zkrácení prefixu protokolu SSH, který narušuje integritu zabezpečeného komunikačního kanálu. Pečlivou úpravou sekvenčních čísel během handshaku může útočník odstranit libovolné množství zpráv odeslaných klientem nebo serverem na začátku použití zabezpečeného kanálu, aniž by si toho jedna ze stran všimla. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 18 Dec 2023 21:39:35 GMT www.root.cz-actuality-45426 https://www.root.cz/zpravicky/openbsd-7-4-vylepsuje-usinani-procesoru-apple-m1-m2-a-vylepsuje-vmm-vmd/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt OpenBSD oznámil po půl roce další pravidelné vydání, tentokrát s označením 7.4. Nová verze umožňuje lépe uspávat procesory Apple M1/M2, řeší chybu Zenbleed na procesorech AMD, vylepšuje virtualizaci pomocí VMM/VMD a rozšiřuje podporu hardware a síťových karet. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 16 Oct 2023 13:10:43 GMT www.root.cz-actuality-45206 https://www.root.cz/zpravicky/openssh-9-5-generuje-ve-vychozim-stavu-klice-ed25519/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři uvolnili OpenSSH verze 9.5. Tato verze při generování klíčů vytváří ve výchozím stavu pár klíčů pro algoritmus eliptických křivek Ed25519, přičemž doposud do byl algoritmus RSA. Klíče Ed25519 jsou pro SSH specifikovány v RFC 8709 a OpenSSH je podporuje od verze 6.5 vydané začátkem roku 2014. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 05 Oct 2023 05:46:00 GMT www.root.cz-actuality-45170 https://www.root.cz/zpravicky/openssh-9-4-s-bezpecnejsimi-klici/?utm_source=rss&utm_medium=text&utm_campaign=rss Včera vyšlo OpenSSH 9.4. Nově budou podporovány rozšíření pro KRL (key/certificate revocation list), ale zatím taková nejsou. Nově také ssh-keygen ve výchozím nastavení přidává o 50 % více iterací bcrypt KDF. redakce@root.cz (Root.cz: Jan Fikar) Fri, 11 Aug 2023 13:48:44 GMT www.root.cz-actuality-45001 https://www.root.cz/zpravicky/openssh-9-3-opravuje-bezpecnostni-chyby-a-nabizi-volbu-pro-kontrolu-konfigurace/?utm_source=rss&utm_medium=text&utm_campaign=rss Bylo vydáno OpenSSH 9.3, které přináší několik oprav bezpečnostních chyb a přidává možnost výběru hašovacího algoritmu do utility ssh-keygen a možnost kontroly konfigurace bez načítání soukromých klíčů. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 17 Mar 2023 08:28:59 GMT www.root.cz-actuality-44560 https://www.root.cz/zpravicky/vyslo-openssh-9-2-s-nekolika-opravami-a-vylepsenimi/?utm_source=rss&utm_medium=text&utm_campaign=rss Včera vyšlo OpenSSH 9.2. Mezi opravami je oprava double-free zranitelnosti z OpenSSH 9.1. Vývojáři se domnívají, že tato chyba není zneužitelná a objevuje se před autentizací, kdy většinou bývá ssh v nějakém sandboxu. redakce@root.cz (Root.cz: Jan Fikar) Fri, 03 Feb 2023 09:01:24 GMT www.root.cz-actuality-44437 https://www.root.cz/zpravicky/openssh-9-1-umoznuje-stanovit-minimalni-delku-rsa-klicu/?utm_source=rss&utm_medium=text&utm_campaign=rss Po půl roce od předchozího vydání je tu OpenSSH s označením 9.1. Opravuje tři problémy s bezpečným přístupem k paměti. Žádný z nich není považován za zneužitelný, ale z opatrnosti nahlašujeme většinu problémů s paměťovou bezpečností jako potenciální bezpečnostní chyby, píší vývojáři v oznámení nového vydání. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 05 Oct 2022 06:40:38 GMT www.root.cz-actuality-44053 https://www.root.cz/zpravicky/openssh-8-9-prinasi-pravidla-pro-pouziti-klicu-v-agentovi/?utm_source=rss&utm_medium=text&utm_campaign=rss Pět měsíců po předchozím vydání vychází nové OpenSSH s označením 8.9. Hlavní novinkou je možnost v SSH agentovi omezit možnost použití klíčů na vzdálených strojích. Cílem je lepší ochrana klíčenky v případě, že je její rozhraní přesměrováno na vzdálený server. To pak bývá často terčem útoku a úspěšný mizera je schopen na dálku přes rozhraní použít libovolné klíče v agentovi. Nově je tedy možné při zavádění klíčů do agenta zvolit, kde a jak mohou být použity. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 24 Feb 2022 08:24:09 GMT www.root.cz-actuality-43364