Hlavní navigace

OpenSSH 8.1 nabízí novou ochranu klíčů v paměti

Sdílet

Petr Krčmář
OpenSSH

Byla vydána nová verze OpenSSH s označením 8.1, což je implementace protokolu SSH včetně SFTP. Hlavní novinkou je ochrana klíčů v paměti před spekulativními útoky a útoky postranním kanálem jako Spectre, Meltdown a Rambleed. Pokud se klíče nepoužívají, jsou v paměti zašifrovány pomocí symetrického klíče odvozeného z 16kB bloku náhodných dat.

Mezi nové vlastnosti patří expanze proměnné %n  (hostname na příkazové řádce) v řetězci ProxyCommand, v seznamu použitelných algoritmů s HostKeyAlgorithms  je možné použít znak stříšky ( ^) pro označení výchozí volby, experimentální podpora podepisování klíčů, zobrazení komentáře při extrakci veřejného klíče z toho privátního a další.

Vedle toho se vydání zaměřilo na opravu nalezených chyb, například na zneužitelnou chybu typu integer overflow, která byla nalezena v parseru experimentálních klíčů XMSS.

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?