![OpenSSH](https://i.iinfo.cz/images/218/openssh-1.jpg)
Damien Miller z projektu OpenBSD oznámil vydání nové major verze OpenSSH 8.0. Vydání opravuje nedávno odhalenou chybu v SCP (CVE-2019–6111), která umožňuje serveru, aby klientovi podstrčil při stahování i jiné soubory, než byly vyžádány. Vývojáři také upozorňují, že SCP je zastaralý a neudržovaný protokol a uživatelé by měli pro přenos souborů raději použít SFTP nebo rsync.
Kromě toho nová verze OpenSSH přidává spoustu dalších novinek majících za úkol zvýšení bezpečnosti. Tokeny PKCS#11 nyní podporují klíče ECDSA, byla přidána nová metoda výměny klíčů odolná proti kvantovým počítačům – využívá kombinace Streamlined NTRU Prime 4591761 a X25519, klíče RSA mají nyní novou výchozí délku 3072 bitů.
Užitečná je možnost na výzvu pro potvrzení otisku veřejného klíče protistrany místo pouhého „Yes“ vložit přímo otisk získaný jinou cestou – klient pak provede za uživatele porovnání. Příkazy SCP a SFTP nově podporují parametr -J
, který je aliasem za ProxyJump a umožňuje při navazování spojení projít dalším serverem.