Pět měsíců po předchozím vydání vychází nové OpenSSH s označením 8.9. Hlavní novinkou je možnost v SSH agentovi omezit možnost použití klíčů na vzdálených strojích. Cílem je lepší ochrana klíčenky v případě, že je její rozhraní přesměrováno na vzdálený server. To pak bývá často terčem útoku a úspěšný mizera je schopen na dálku přes rozhraní použít libovolné klíče v agentovi. Nově je tedy možné při zavádění klíčů do agenta zvolit, kde a jak mohou být použity.
Kromě toho je zaveden také nový hybridní post-kvantový algoritmus výměny klíčů s označením sntrup761×25519-sha512@openssh.com. Předpokládá se, že se v příštích vydáních stane výchozím. V nové verzi je také bezpečnější práce s tokeny FIDO a optimalizace přinášení výkonnější zpracování požadavků na síti.
Vývojáři také upozorňují, že v některém z následujících blízkých vydání bude ve výchozím stavu vypnuta podpora zastaralých protokolů SCP a RCP a utilita scp bude pro přenos souborů používat modernější protokol SFTP.
ČLÁNKY DO MAILU