Megjelent az OpenSSH 9.8

Damien Miller az OpenSSH csapat nevében bejelentette az OpenSSH 9.8-as kiadását, amely biztonsági javításokat is tartalmaz.

Részletek:

OpenSSH ikon
OpenSSH ikon

Damien Miller az OpenSSH csapat nevében bejelentette az OpenSSH 9.8-as kiadását, amely biztonsági javításokat is tartalmaz.

Részletek:

Az OpenSSH 100%-os SSH 2.0 implementáció SFTP kliens és szerver támogatással.

Az új verzió egy kisebb (Logic error in ssh(1) ObscureKeystrokeTiming)  és egy kritikus (Race condition in sshd(8)) biztonsági sebezhetőség javítását tartalmazza.

A bejelentés elavulási értesítést is tartalmaz: Az alábbi menetrend szerint, 2025 elejére tervezik a DSA (Digital Signature Algorithm) titkosítás támogatásának teljes eltávolítását:

  • 2015 óta alapértelmezetten tiltva vannak a DSA kulcsok, azóta futási időben opcionális a támogatása.
  • A 9.7-es verzióban a DSA támogatás fordítási időben opcionálissá vált, alapértelmezetten bekapcsolva.
  • A most kiadott 9.8-as verzióban alapértelmezetten letiltásra került fordítási időben.
  • Az első 2025-ben megjelenő OpenSSH verzió pedig már teljesen nélkülözni fogja a DSA támogatást.

Az új verzió leginkább hibajavításokat, illetve néhány kisebb új funkciót tartalmaz. Ajánlott mielőbb frissíteni!

A bejelentés elolvasható a levelezési listán: https://lists.mindrot.org/pipermail/openssh-unix-announce/2024-July/000158.html