loadfull - Полезные ресурсы
OpenSSH откажется от SHA-1
Новости

OpenSSH откажется от SHA-1

В будущих релизах популярной утилиты для удаленного управления серверами алгоритм подписи открытых ключей ssh-rsa будет отключён по умолчанию ввиду своей небезопасности.

27 мая разработчики популярнейшей библиотеки для удаленного управления серверными мощностями OpenSSH сообщили о своём плане в ближайшее время прекратить поддержку SHA-1. Принятое решение связано с тем, что алгоритм хэширования SHA-1 считается несоответствующим требованиями информационной безопасности.

Стоит отметить, что уязвимость протокола не является чем-то новым. Его удалось взломать ИБ-экспертам ещё в феврале 2017 года. Метод атаки позволял отображать два разных файла с одинаковой подписью SHA-1 и получил название SHAttered.

Когда OpenSSH планируют полностью отключить SHA-1, пока неизвестно. Однако, в любом случае до этого будет включена функция UpdateHostKeys, которая позволит владельцам серверов автоматически перейти с устаревшего ssh-rsa на новый алгоритм.

Видео для самообразования

Безопасность Linux

DevOps практики и инструменты

Другие программы

  • Reg Organizer 9 - многофункциональная программа для комплексного обслуживания системного реестра операционных систем Micorosft Windows.
  • VMware Workstation 17 Pro 17.5.0 — популярная программа для создания нескольких виртуальных компьютеров в одной системе
  • Rufus - небольшая утилита помогает отформатировать и создавать загрузочные USB флэш-накопители (USB ключи, карты памяти и т.д.).

Разделы сайта:

  • Программы
  • Книги
  • Видео
  • Новости
Информация для правообладателей
2025 Loadfull.ru