Вчера, 27 сентября 2020 года, состоялся релиз OpenSSH 8.4. Новая версия уже доступна для скачивания с официального FTP OpenBSD или предоставленных зеркал из этого списка.
В этой версии упор сделан не только на внедрение новых решений и технологий, но и на «наведение порядка», то есть на отказе от потенциально опасных алгоритмов, которые были скомпрометированы или уже неэффективны.
Так как стоимость атаки на шифрование SHA-1 стала неприлично малой и составляет всего $50 тысяч, в ближайших версиях произойдет отказ от алгоритма подписи с открытым ключом «ssh-rsa» как подписи «по умолчанию».
В качестве альтернативы будут продвигаться более стойкие подписи, такие как RSA, SHA-2, RFC8332, RSA-SHA2-256/512, ssh-ed25519 и алгоритмы группы ECDSA RFC5656. В следующей версии по умолчанию будет включено UpdateHostKeys.
Была серьезно изменена и расширена поддержка FIDO. Для поддержки FIDO/U2F, OpenSSH рекомендует использовать libfido2 1.5.0 или выше. Более старые библиотеки имеют ограниченную поддержку за счет отключения ряда функций по сравнению с версией 8.3. В новой версии было исправлено более двух десятков ошибок, и ограничений старых версий. Например, sshd_config теперь может быть длиннее 256 Кб.
Хэш-суммы подписи SHA256 закодированы в base64, а не в шестнадцатеричном формате (который по умолчанию используется в большинстве случаев). PGP-ключ, используемый для подписи выпусков, доступен в виде RELEASE_KEY.asc на зеркалах:
— SHA1 (openssh-8.4.tar.gz) = 71675139df6807f396e6bd92ff8cb9b0356385d8
— SHA256 (openssh-8.4.tar.gz) = JhBgLYkyRge/zQK8ylBSRcOYvrV/tHwQcvVXfExGB70=
— SHA1 (openssh-8.4p1.tar.gz) = 69305059e10a60693ebe6f17731f962c9577535c
— SHA256 (openssh-8.4p1.tar.gz) = WgHSLkB+scBbqKj3xlTTiKE+nyJuTtM704dI2vodKyQ=