Hlavní navigace

Vyšlo OpenSSH 6.1 s podporou RFC 6594

Sdílet

Ondřej Caletka 31. 8. 2012

Ve středu 29. srpna vyšla další verze populárního balíku OpenSSH. Jedná se o vydání, které především opravuje drobné chyby, takže nových funkcí mnoho není. Byla ale přidána podpora pro SSHFP záznamy s ECDSA klíči podle RFC 6594, které vyšlo 7. dubna letošího roku.

Autorem tohoto RFC a také první verze patche je Ondřej Surý ze sdužení CZ.NIC. Chcete-li se dozvědět, jak SSHFP záznamy používat, přečtěte si článek DNSSEC jako bezpečné uložiště SSH klíčů.

Více informací o změnách v OpenSSH 6.1 naleznete jako vždy v poznámkách k vydání.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 31. 8. 2012 8:20

    qweas (neregistrovaný) 188.175.97.---

    Znovu se jako laik zeptám:
    Nezdá se Vám, že ukládání pouhých otisků je málo a v budoucnu to vyvolá problém? Není to jen polovičaté řešení?

    Odhaduji, že nejslabší článek bude v tomto případě ještě někde jinde. Přesto mne zajímá, zda spoléhání na otisky není krátkozraké.

  • 31. 8. 2012 9:33

    Ondřej Caletka

    A když už jsme v tom dodávání, právě píšu patch pro tuto aktuální verzi, neboť se
    ukazuje, že to SSH není zcela konformní s RFC, konktrétně odstavcem 4.1.

    Pokud je SHA-256 otisk špatný a SHA-1 otisk správný, OpenSSH 6.1 se bez problému připojí, což by nemělo („the key MUST be rejected“).