Hlavní navigace

Vyšlo OpenSSH 7.5, příští vydání odstraní SSH v.1

Jan Fikar

Včera vyšlo OpenSSH 7.5. Jde o opravné vydání, opravena byla zranitelnost sftp klienta v Cygwin a problém v CBC „vycpávání“ (padding). CBC je stejně už nějakou dobu ve výchozím nastavení vypnut jak pro klienty tak pro server.

Navíc v příštím větším vydání, které očekáváme v červenci nebo srpnu, dojde konečně k odstranění protokolu SSH v.1 (nyní je jen v klientovi a ve výchozím nastavení se stejně ani nekompiluje). Dále budou odstraněny Blowfish, RC4 a RIPE-MD160 HMAC (nyní zkompilované, ale vypnuté při běhu). Taktéž budou odstraněny všechny ostatní CBC šifry (již několik let nejsou v sshd ve výchozím nastavení povoleny) a nebude důvěřováno RSA klíčům kratším než 1024 bitů (nyní 768).

(zdroj: phoronix)

Našli jste v článku chybu?