OpenSSH 8.2 发布,禁用 ssh-rsa 算法
OpenSSH 8.2 发布了。OpenSSH 是 100% 完整的 SSH 协议 2.0 版本的实现,并且包括 sftp 客户端和服务器支持。
此版本变化不少,其中有两个地方值得特别关注。一个是新特性,此版本增加了对 FIDO/U2F 硬件身份验证器的支持。FIDO/U2F 是廉价硬件双因认证的开放标准,广泛应用于网站的身份验证。此版本通过新的公共密钥类型“ecdsa-sk”和“ed25519-sk”,以及相应的证书类型支持 FIDO 设备。
ssh-keygen(1) 可用于生成 FIDO 令牌支持的密钥,之后它们的使用方式与 OpenSSH 支持的任何其它密钥类型非常相似,只要在使用密钥时附加硬件令牌。
另一方面关于 SHA-1 哈希算法,此前该算法被发现构造前缀碰撞攻击成本已降至低于 5 万美元(实际为 4.5 万美元),因此开发团队决定禁用 ssh-rsa 公钥签名算法。
有一些更好的算法可以替代,包括 RFC8332 RSA SHA-2 签名算法 rsa-sha2-256/512、ssh-ed25519 签名算法与 RFC5656 ECDSA 算法。目前这些算法在 OpenSSH 中都已经支持。
完整的更新说明查看:http://www.openssh.com/txt/release-8.2
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Ant Design 4.0.0-rc.5 发布,企业级 UI 设计语言
Ant Design 4.0.0-rc.5 发布了。Ant Design 是阿里开源的一套企业级的 UI 设计语言和 React 实现,使用 TypeScript 构建,提供完整的类型定义文件,自带提炼自企业级中后台产品的交互语言和视觉风格、开箱即用的高质量 React 组件与全链路开发和设计工具体系。 此版本更新内容: 修复 Form.Item 设置validateFirst导致表单无法提交的问题。#21329 解决了 InputNumber 删除连续相同数字时的光标位置问题。#21344 Menu 移除掉多余的背景色。#21365 优化 DatePicker 组件disabled状态的鼠标样式。#21352 修复 Affix 在移动设备下抛错Cannot read property getBoundingClientRect的问题。#21350 修复 Form 在屏幕小于xs时标签宽度不正确的问题。#21222 修复 Input 在size为large时的高度问题。#21338 修复 Badge 包裹模式下color属性失效的问题。#21333 修复 Alert 关闭按钮额外的pa...
- 下一篇
DBeaver 6.3.5 发布,可视化数据库管理平台
DBeaver 6.3.5 发布了。DBeaver 是一个可视化通用数据库管理工具和 SQL 客户端,支持 MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB 与 Derby,以及其它兼容 JDBC 的数据库。 此版本更新内容包括: Data viewer: 只读列 UI 进行了改进(添加了图标+说明) 过滤文字内容助手得到了显著改进 已修复行数计算控件 UI “设置默认值”快捷方式已更改 数据更改确认已修复 纯文本演示文稿呈现已修复(多余的空格) 数字本机表示模式(无客户端格式)已添加 SQL editor: 已修复从查询任务导出 查询执行后,“输出”选项卡现在保持活动状态 自动提交切换已修复(在模式切换上执行回滚) 连接初始化已修复(“未连接到数据库”错误) 添加了列值帮助 数字颜色和字体已修复 ERD viewer: 实体/架构图“重置”操作已添加 “显示视图”选项句柄已修复 Connections and drivers: 变量支持得到了改进(现在所有属性都可以包含变量) Maven 工件版本分辨率已修复 添加了外部驱动程...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果