Представлена новая версия программы шифрования OpenSSH 8.8

Новая версия программы шифрования OpenSSH 8.8 опубликована, 27 сентября следует из информации с сайта lists.mindrot.org.

Программа будет работать по протоколам SSH 2.0 и SFTP. Возможности использования цифровых подписей на базе RSA-ключей с хэшем SHA-1 («ssh-rsa») отключены по умолчанию. Функция отключена из-за повышения эффективности коллизионных атак с заданным префиксом, так как стоимость решения возникающих при этом трудностей при подборе коллизии оценивается в сумму около $50 тыс.

При этом отмечается, что поддержка подписей RSA с хэшами SHA-256 и SHA-512 (rsa-sha2-256/512) оставлена без изменений. Для удобства в OpenSSH по умолчанию включена настройка UpdateHostKeys, поэтому большинство пользователей даже не заметят указанные изменения.