OpenSSH 8.2 发布，禁用 ssh-rsa 算法-低调大师

OpenSSH 8.2 发布，禁用 ssh-rsa 算法

2020-02-17 828

OpenSSH 8.2 发布了。OpenSSH 是 100％完整的 SSH 协议 2.0 版本的实现，并且包括 sftp 客户端和服务器支持。

此版本变化不少，其中有两个地方值得特别关注。一个是新特性，此版本增加了对 FIDO/U2F 硬件身份验证器的支持。FIDO/U2F 是廉价硬件双因认证的开放标准，广泛应用于网站的身份验证。此版本通过新的公共密钥类型“ecdsa-sk”和“ed25519-sk”，以及相应的证书类型支持 FIDO 设备。

ssh-keygen(1) 可用于生成 FIDO 令牌支持的密钥，之后它们的使用方式与 OpenSSH 支持的任何其它密钥类型非常相似，只要在使用密钥时附加硬件令牌。

另一方面关于 SHA-1 哈希算法，此前该算法被发现构造前缀碰撞攻击成本已降至低于 5 万美元（实际为 4.5 万美元），因此开发团队决定禁用 ssh-rsa 公钥签名算法。

有一些更好的算法可以替代，包括 RFC8332 RSA SHA-2 签名算法 rsa-sha2-256/512、ssh-ed25519 签名算法与 RFC5656 ECDSA 算法。目前这些算法在 OpenSSH 中都已经支持。

完整的更新说明查看：http://www.openssh.com/txt/release-8.2

微信关注我们

原文链接：https://www.oschina.net/news/113456/openssh-8-2-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Ant Design 4.0.0-rc.5 发布，企业级 UI 设计语言

Ant Design 4.0.0-rc.5 发布了。Ant Design 是阿里开源的一套企业级的 UI 设计语言和 React 实现，使用 TypeScript 构建，提供完整的类型定义文件，自带提炼自企业级中后台产品的交互语言和视觉风格、开箱即用的高质量 React 组件与全链路开发和设计工具体系。此版本更新内容：修复 Form.Item 设置validateFirst导致表单无法提交的问题。#21329 解决了 InputNumber 删除连续相同数字时的光标位置问题。#21344 Menu 移除掉多余的背景色。#21365 优化 DatePicker 组件disabled状态的鼠标样式。#21352 修复 Affix 在移动设备下抛错Cannot read property getBoundingClientRect的问题。#21350 修复 Form 在屏幕小于xs时标签宽度不正确的问题。#21222 修复 Input 在size为large时的高度问题。#21338 修复 Badge 包裹模式下color属性失效的问题。#21333 修复 Alert 关闭按钮额外的pa...

2020-02-18

625

DBeaver 6.3.5 发布了。DBeaver 是一个可视化通用数据库管理工具和 SQL 客户端，支持 MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB 与 Derby，以及其它兼容 JDBC 的数据库。此版本更新内容包括： Data viewer：只读列 UI 进行了改进（添加了图标+说明）过滤文字内容助手得到了显著改进已修复行数计算控件 UI “设置默认值”快捷方式已更改数据更改确认已修复纯文本演示文稿呈现已修复（多余的空格）数字本机表示模式（无客户端格式）已添加 SQL editor：已修复从查询任务导出查询执行后，“输出”选项卡现在保持活动状态自动提交切换已修复（在模式切换上执行回滚）连接初始化已修复（“未连接到数据库”错误）添加了列值帮助数字颜色和字体已修复 ERD viewer：实体/架构图“重置”操作已添加 “显示视图”选项句柄已修复 Connections and drivers：变量支持得到了改进（现在所有属性都可以包含变量） Maven 工件版本分辨率已修复添加了外部驱动程...

2020-02-18

698

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。