Hlavní navigace

Podpora ECDSA klíčů v SSHFP záznamech vyšla jako RFC

Ondřej Caletka

Pokud jste četli loňský seriál o zajímavých vlastnostech OpenSSH, určitě jste zaznamenali, že DNS záznamy typu SSHFP nepodporují nejnovější SSH klíče, používající algoritmus ECDSA. Všiml si toho i Ondřej Surý ze sdružení CZ.NIC a během deseti hodin napsal první návrh, jak podporu nového algoritmu doplnit. Kromě toho přidal i podporu pro hashovací funkci SHA-256.

Po osmi měsících a osmi revizích byl dokument schválen a dnes konečně vyšel jako RFC 6594. Patch pro stávající OpenSSH existuje již poměrně dlouho, časem se jistě dočká i začlenění do hlavní větve programu. O peripetiích vzniku nového RFC psal Ondřej Surý také na blogu CZ.NIC.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?