ข่าว OpenSSH ออกเวอร์ชั่น 10.0 ยกเลิกลายเซ็น DSA ถาวรหลังแนะนำให้เลิกใช้มาแล้วสิบปี ใช้กระบวนการเข้ารหัสทนคอมพิวเตอร์ควอนตัวเป็นค่าเริ่มต้น

News · 2025-04-11T15:03:15+0700

OpenSSH ออกเวอร์ชั่น 10.0 โดยมีความเปลี่ยนแปลงสำคัญที่กระบวนการเข้ารหัส ที่ปรับปรุงให้ทันสมัยขึ้น ได้แก่

เปิดใช้กระบวนการแลกกุญแจ mlkem768x25519-sha256 เป็นค่าเริ่มต้น เนื่องจากมาตรฐานนี้ได้รับการรับรองจาก NIST แล้ว และไม่อ่อนแอกว่ากระบวนการที่ใช้อยู่เดิม
ถอดโค้ดการตรวจลายเซ็นดิจิตอล DSA อย่างสมบูรณ์ โดย OpenSSH ปิด DSA เป็นค่าเริ่มต้นมาตั้งแต่ปี 2015 และในช่วงหลังก็ขึ้นข้อความเตือนมาโดยตลอด

นอกจากกระบวนการเข้ารหัสแล้ว ฟีเจอร์ทั่วๆ ไปของ ssh ก็ยังปรับปรุงหลายอย่าง เช่น การกำหนด AuthorizedKeysFile นั้นสามารถกำหนดเป็น pattern แบบ glob ได้แล้ว ทำให้อ่านไฟล์เป็นชุดได้ และปรับปรุงการรับมาตรฐาน FIDO ให้รองรับการใช้งานเช่น Windows Hello ได้

ที่มา - OpenSSH

OpenSSH ออกเวอร์ชั่น 100 ยกเลิกลายเซ็น DSA ถาวรหลังแนะนำให้เลิกใช้มาแล้วสิบปี ใช้กระบวนการเข้า...jpg

Topics:
OpenSSH
Cryptography

Continue reading...

News

Active member