Megjelent az OpenSSH 9.8
Damien Miller az OpenSSH csapat nevében bejelentette az OpenSSH 9.8-as kiadását, amely biztonsági javításokat is tartalmaz.
Részletek:
Damien Miller az OpenSSH csapat nevében bejelentette az OpenSSH 9.8-as kiadását, amely biztonsági javításokat is tartalmaz.
Részletek:
Az OpenSSH 100%-os SSH 2.0 implementáció SFTP kliens és szerver támogatással.
Az új verzió egy kisebb (Logic error in ssh(1) ObscureKeystrokeTiming) és egy kritikus (Race condition in sshd(8)) biztonsági sebezhetőség javítását tartalmazza.
A bejelentés elavulási értesítést is tartalmaz: Az alábbi menetrend szerint, 2025 elejére tervezik a DSA (Digital Signature Algorithm) titkosítás támogatásának teljes eltávolítását:
- 2015 óta alapértelmezetten tiltva vannak a DSA kulcsok, azóta futási időben opcionális a támogatása.
- A 9.7-es verzióban a DSA támogatás fordítási időben opcionálissá vált, alapértelmezetten bekapcsolva.
- A most kiadott 9.8-as verzióban alapértelmezetten letiltásra került fordítási időben.
- Az első 2025-ben megjelenő OpenSSH verzió pedig már teljesen nélkülözni fogja a DSA támogatást.
Az új verzió leginkább hibajavításokat, illetve néhány kisebb új funkciót tartalmaz. Ajánlott mielőbb frissíteni!
A bejelentés elolvasható a levelezési listán: https://lists.mindrot.org/pipermail/openssh-unix-announce/2024-July/000158.html