OpenSSH 8.2 发布，禁用 ssh-rsa 算法-低调大师

OpenSSH 8.2 发布，禁用 ssh-rsa 算法

2020-02-17 923

OpenSSH 8.2 发布了。OpenSSH 是 100％完整的 SSH 协议 2.0 版本的实现，并且包括 sftp 客户端和服务器支持。

此版本变化不少，其中有两个地方值得特别关注。一个是新特性，此版本增加了对 FIDO/U2F 硬件身份验证器的支持。FIDO/U2F 是廉价硬件双因认证的开放标准，广泛应用于网站的身份验证。此版本通过新的公共密钥类型“ecdsa-sk”和“ed25519-sk”，以及相应的证书类型支持 FIDO 设备。

ssh-keygen(1) 可用于生成 FIDO 令牌支持的密钥，之后它们的使用方式与 OpenSSH 支持的任何其它密钥类型非常相似，只要在使用密钥时附加硬件令牌。

另一方面关于 SHA-1 哈希算法，此前该算法被发现构造前缀碰撞攻击成本已降至低于 5 万美元（实际为 4.5 万美元），因此开发团队决定禁用 ssh-rsa 公钥签名算法。

有一些更好的算法可以替代，包括 RFC8332 RSA SHA-2 签名算法 rsa-sha2-256/512、ssh-ed25519 签名算法与 RFC5656 ECDSA 算法。目前这些算法在 OpenSSH 中都已经支持。

完整的更新说明查看：http://www.openssh.com/txt/release-8.2

微信关注我们

原文链接：https://www.oschina.net/news/113456/openssh-8-2-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Ant Design 4.0.0-rc.5 发布，企业级 UI 设计语言

Ant Design 4.0.0-rc.5 发布了。Ant Design 是阿里开源的一套企业级的 UI 设计语言和 React 实现，使用 TypeScript 构建，提供完整的类型定义文件，自带提炼自企业级中后台产品的交互语言和视觉风格、开箱即用的高质量 React 组件与全链路开发和设计工具体系。此版本更新内容：修复 Form.Item 设置validateFirst导致表单无法提交的问题。#21329 解决了 InputNumber 删除连续相同数字时的光标位置问题。#21344 Menu 移除掉多余的背景色。#21365 优化 DatePicker 组件disabled状态的鼠标样式。#21352 修复 Affix 在移动设备下抛错Cannot read property getBoundingClientRect的问题。#21350 修复 Form 在屏幕小于xs时标签宽度不正确的问题。#21222 修复 Input 在size为large时的高度问题。#21338 修复 Badge 包裹模式下color属性失效的问题。#21333 修复 Alert 关闭按钮额外的pa...

2020-02-17

688

DBeaver 6.3.5 发布了。DBeaver 是一个可视化通用数据库管理工具和 SQL 客户端，支持 MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB 与 Derby，以及其它兼容 JDBC 的数据库。此版本更新内容包括： Data viewer：只读列 UI 进行了改进（添加了图标+说明）过滤文字内容助手得到了显著改进已修复行数计算控件 UI “设置默认值”快捷方式已更改数据更改确认已修复纯文本演示文稿呈现已修复（多余的空格）数字本机表示模式（无客户端格式）已添加 SQL editor：已修复从查询任务导出查询执行后，“输出”选项卡现在保持活动状态自动提交切换已修复（在模式切换上执行回滚）连接初始化已修复（“未连接到数据库”错误）添加了列值帮助数字颜色和字体已修复 ERD viewer：实体/架构图“重置”操作已添加 “显示视图”选项句柄已修复 Connections and drivers：变量支持得到了改进（现在所有属性都可以包含变量） Maven 工件版本分辨率已修复添加了外部驱动程...

2020-02-18

757

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。