Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Релиз OpenSSH 8.1

После шести месяцев разработки представлен релиз OpenSSH 8.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

Отдельного внимания в новом выпуске заслуживает устранение уязвимости, затрагивающей ssh, sshd, ssh-add и ssh-keygen. Проблема присутствует в коде парсинга закрытых ключей с типом XMSS и позволяет атакующему инициировать целочисленное переполнение. Уязвимость отмечена как эксплуатируемая, но малоприменимая, так как поддержка ключей XMSS относится к экспериментальным возможностям, отключённым по умолчанию (в переносимой версии в autoconf даже не предусмотрено сборочной опции для включения XMSS).

Основные изменения:

  • В ssh, sshd и ssh-agent добавлен код, препятствующий восстановлению приватного ключа, находящегося в оперативной памяти, в результате проведения атак по сторонним каналам, таким как Spectre, Meltdown, RowHammer и RAMBleed. Приватные ключи теперь зашифровываются при загрузке в память и расшифровываются только в моменты использования, в остальное время оставаясь зашифрованными. При подобном подходе для успешного восстановления закрытого ключа атакующему требуется предварительно восстановить случайно сгенерированный промежуточный ключ размером 16 Кб, используемый для шифрования основного ключа, что маловероятно при свойственной современным атакам частоте ошибок восстановления;
  • В ssh-keygen добавлена экспериментальная поддержка упрощённой схемы создания и верификации цифровых подписей. Цифровые подписи могут создаваться при помощи обычных SSH-ключей, хранимых на диске или в ssh-agent, и верифицироваться с использования похожего на authorized_keys списка допустимых ключей. В цифровую подпись встраивается информация о пространстве имён для исключения путаницы при применении в различных областях (например, для email и файлов);
  • Ssh-keygen переведён по умолчанию на использование алгоритма rsa-sha2-512 при заверении сертификатов цифровой подписью на базе RSA-ключа (при работе в режиме CA). Подобные сертификаты несовместимы с выпусками до OpenSSH 7.2 (для обеспечения совместимости следует переопределить тип алгоритма, например через вызов "ssh-keygen -t ssh-rsa -s ...");
  • В ssh в выражении ProxyCommand реализована поддержка раскрытия подстановки "%n" (указанное в адресной строке имя хоста);
  • В списках алгоритмов шифрования для ssh и sshd для вставки предлагаемых по умолчанию алгоритмов теперь можно использовать символ "^". Например, для добавления ssh-ed25519 к списку по умолчанию можно указать "HostKeyAlgorithms ^ssh-ed25519";
  • В ssh-keygen обеспечен вывод прикреплённого к ключу комментария при извлечении открытого ключа из закрытого;
  • В ssh-keygen добавлена возможность использования флага "-v" при выполнении операций поиска ключей (например, "ssh-keygen -vF host"), указание которого приводит к выводу наглядной сигнатуры хоста;
  • Добавлена возможность использования PKCS8 в качестве альтернативного формата для хранения закрытых ключей на диске. По умолчанию продолжает использоваться формат PEM, а PKCS8 может оказаться полезным для достижения совместимости со сторонними приложениями.

OpenNET

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

VPS в 21 локации

От 104 рублей в месяц

Безлимитный трафик. Защита от ДДоС.

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...