![OpenSSH](https://i.iinfo.cz/images/218/openssh-1.jpg)
Byla vydána nová verze OpenSSH s označením 8.1, což je implementace protokolu SSH včetně SFTP. Hlavní novinkou je ochrana klíčů v paměti před spekulativními útoky a útoky postranním kanálem jako Spectre, Meltdown a Rambleed. Pokud se klíče nepoužívají, jsou v paměti zašifrovány pomocí symetrického klíče odvozeného z 16kB bloku náhodných dat.
Mezi nové vlastnosti patří expanze proměnné %n
(hostname na příkazové řádce) v řetězci ProxyCommand
, v seznamu použitelných algoritmů s HostKeyAlgorithms
je možné použít znak stříšky ( ^
) pro označení výchozí volby, experimentální podpora podepisování klíčů, zobrazení komentáře při extrakci veřejného klíče z toho privátního a další.
Vedle toho se vydání zaměřilo na opravu nalezených chyb, například na zneužitelnou chybu typu integer overflow, která byla nalezena v parseru experimentálních klíčů XMSS.