Dnes vyšlo OpenSSH 9.0. Mezi novinky patří výchozí protokol SFTP pro scp místo původního SCP/RCP protokolu. Ten má řadu bezpečnostních problémů.
Pro výměnu klíčů je nyní výchozí metodou hybridní NTRU + X25519 ECDH. NTRU je považováno za bezpečné proti útokům kvantových počítačů. Dosavadní X25519 je přidáno pro případ, že by se v NTRU později objevila nějaká slabina. Změna byla zavedena již nyní, i když kvantové počítače ještě nejsou útoků schopny, kvůli teoretickému scénáři „zaznamenej nyní, rozšifruj později“. Tedy útok v budoucnu kvantovým počítačem, který pustíme na uloženou SSH komunikaci.
(zdroj: phoronix)
ČLÁNKY DO MAILU