OpenSSH 8.4 发布

内容简介：OpenSSH 8.4 已发布，OpenSSH 是 100％ 完整的 SSH 协议 2.0 版本的实现，并且包括 sftp 客户端和服务器支持，它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密，避免窃听、连接劫持等攻击。此外，Ope...

OpenSSH 8.4 已发布，OpenSSH 是 100％ 完整的 SSH 协议 2.0 版本的实现，并且包括 sftp 客户端和服务器支持，它用于远程登录的主要连接工具。OpenSSH 对所有流量进行加密，避免窃听、连接劫持等攻击。此外，OpenSSH 还提供了一整套安全隧道功能、多种身份验证方法和复杂的配置选项。

自 OpenSSH 8.3 以来的变更：

新特性

• 支持每次使用都需要输入 PIN 码的 FIDO 密钥，这些密钥通过应用了新的"verify-required"选项的 ssh-keygen 来生成，当使用需要 PIN 码的密钥时，会提示用户输入 PIN 码来完成签名操作
• authorized_keys 现在支持新的"verify-required"选项，要求 FIDO 签名断言令牌被验证，FIDO 协议支持多种用户验证方法，但目前 OpenSSH 只支持 PIN 验证
• 添加对验证 FIDO Webauthn 签名的支持，Webauthn 是在 Web 浏览器中使用 FIDO 密钥的标准
• -A 标志可显式启用 scp 和 sftp 中的代理转发

Bugfix

• 更好地支持多个附加的 FIDO 令牌
• 支持长度大于 256k 的 sshd_config 文件
• 针对 Xcode 12 的配置修复

详情查看 release notes。

此外， 由于 SHA-1 哈希算法被发现构造前缀碰撞攻击成本已降至低于 5 万美元（实际为 4.5 万美元），因此开发团队决定禁用 ssh-rsa 公钥签名算法。虽然存在更好的替代方案，但 SHA-1 算法至今仍然被广泛使用。部分替代方案包括 RFC8332 RSA SHA-2 签名算法 rsa-sha2-256/512、ssh-ed25519 签名算法与 RFC5656 ECDSA 算法。目前这些算法在 OpenSSH 中都已经支持。

以上所述就是小编给大家介绍的《OpenSSH 8.4 发布》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• NPM包（模块）发布、更新、撤销发布
• 有赞灰度发布与蓝绿发布实践
• 【重磅发布】Linkis 0.10.0 版本发布
• BeetlSQL 3.0.9 发布，Idea 插件发布
• 贝密游戏 0.7.0 发布，发布斗地主
• 【重磅发布】DataSphere Studio 0.9.0 版本发布

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。