Vyšlo OpenSSH 6.1 s podporou RFC 6594

31. 8. 2012

Ve středu 29. srpna vyšla další verze populárního balíku OpenSSH. Jedná se o vydání, které především opravuje drobné chyby, takže nových funkcí mnoho není. Byla ale přidána podpora pro SSHFP záznamy s ECDSA klíči podle RFC 6594, které vyšlo 7. dubna letošího roku.

Autorem tohoto RFC a také první verze patche je Ondřej Surý ze sdužení CZ.NIC. Chcete-li se dozvědět, jak SSHFP záznamy používat, přečtěte si článek DNSSEC jako bezpečné uložiště SSH klíčů.

Více informací o změnách v OpenSSH 6.1 naleznete jako vždy v poznámkách k vydání.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

31. 8. 2012 8:20

qweas (neregistrovaný)

Znovu se jako laik zeptám:
Nezdá se Vám, že ukládání pouhých otisků je málo a v budoucnu to vyvolá problém? Není to jen polovičaté řešení?

Odhaduji, že nejslabší článek bude v tomto případě ještě někde jinde. Přesto mne zajímá, zda spoléhání na otisky není krátkozraké.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 8:52

shade

Dodal bych, co Ondra Caletka ve skromnosti vynechal, že je spoluautorem onoho patche, neb třetí revize pochází od něj.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 8. 2012 9:33

Ondřej Caletka

Zlatý podporovatel

A když už jsme v tom dodávání, právě píšu patch pro tuto aktuální verzi, neboť se
ukazuje, že to SSH není zcela konformní s RFC, konktrétně odstavcem 4.1.

Pokud je SHA-256 otisk špatný a SHA-1 otisk správný, OpenSSH 6.1 se bez problému připojí, což by nemělo („the key MUST be rejected“).
- Zobrazit celé vlákno