Po půl roce od předchozího vydání je tu OpenSSH s označením 9.1. Opravuje tři problémy s bezpečným přístupem k paměti. Žádný z nich není považován za zneužitelný, ale z opatrnosti nahlašujeme většinu problémů s paměťovou bezpečností jako potenciální bezpečnostní chyby,
píší vývojáři v oznámení nového vydání.
Mezi novinky patří volba RequiredRSASize
, která definuje minimální délku klíče pro RSA. Kratší klíče budou v průběhu autentizace obou stran ignorovány. To samozřejmě povede k ukončení spojení, protože protokol SSH nenabízí žádný mechanismus k opakování výměny klíčů v případě neúspěchu.
Při generování certifikátů s pomocí ssh-keygen
je možné čas nově uvádět také v UTC, vedle tradiční místní časové zóny. Údaje ve formátu YYYYMMDD
a YYMMDDHHMM[SS]
budou interpretovány jako UTC, pokud budou obsahovat příponu Z. Platnost certifikátu může být zadána také jako počet sekund od začátku epochy v hexa, například -V 0x1234:0x4567890
.