Hlavní navigace

OpenSSH 9.1 umožňuje stanovit minimální délku RSA klíčů

5. 10. 2022

Sdílet

OpenSSH Autor: OpenBSD

Po půl roce od předchozího vydání je tu OpenSSH s označením 9.1. Opravuje tři problémy s bezpečným přístupem k paměti. Žádný z nich není považován za zneužitelný, ale z opatrnosti nahlašujeme většinu problémů s paměťovou bezpečností jako potenciální bezpečnostní chyby, píší vývojáři v oznámení nového vydání.

Mezi novinky patří volba  RequiredRSASize, která definuje minimální délku klíče pro RSA. Kratší klíče budou v průběhu autentizace obou stran ignorovány. To samozřejmě povede k ukončení spojení, protože protokol SSH nenabízí žádný mechanismus k opakování výměny klíčů v případě neúspěchu.

Při generování certifikátů s pomocí ssh-keygen je možné čas nově uvádět také v UTC, vedle tradiční místní časové zóny. Údaje ve formátu YYYYMMDD a YYMMDDHHMM[SS] budou interpretovány jako UTC, pokud budou obsahovat příponu Z. Platnost certifikátu může být zadána také jako počet sekund od začátku epochy v hexa, například  -V 0x1234:0x4567890.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?