Po třech měsících od předchozího vydání je tu OpenSSH 10.4. Kromě obvyklých oprav zabezpečení a chyb obsahuje i několik významných změn. Přidává například experimentální podporu pro kompozitní postkvantové schéma podpisů kombinující ML-DSA 44 a Ed25519, jak je popsáno v pracovní verzi návrhu standardu v IETF.
Autor: Root.cz s využitím Duck.ai
Po třech měsících od předchozího vydání je tu OpenSSH 10.4. Kromě obvyklých oprav zabezpečení a chyb obsahuje i několik významných změn. Přidává například experimentální podporu pro kompozitní postkvantové schéma podpisů kombinující ML-DSA 44 a Ed25519, jak je popsáno v pracovní verzi návrhu standardu v IETF.
Tento algoritmus není ve výchozím nastavení povolen. Chcete-li jej použít, musíte jej přidat do HostKeyAlgorithms, PubkeyAcceptedAlgorithms a dalších souvisejících voleb. Klíče lze vygenerovat příkazem ssh-keygen -t mldsa44-ed25519.
Nová verze zpřísňuje pravidla transportního protokolu tím, že přeruší spojení, pokud protistrana během výměny klíčů po ověření odešle zprávy, které neslouží k výměně klíčů. Dříve mohl útočník bez jakýchkoli následků pokračovat v odesílání zpráv nesouvisejících s výměnou klíčů. Tyto zprávy se ukládaly do vyrovnávací paměti, což mohlo vést k plnění paměti až do ukončení připojení nebo do okamžiku, kdy server či klient dosáhl stanoveného limitu. Implementace klientů, které neomezují zprávy odesílané během výměny klíčů v souladu s RFC 4253, mohou být nyní odpojeny.
Pozor na to, že pokud je tato verze zkompilována s podporou sandboxu, dojde k jejímu selhání na linuxových systémech, kde není povolen SECCOMP nebo NO_NEW_PRIVS. V předchozích verzíchbyla jen zalogována chyba, ale démon pokračoval v provozu.
Úplný seznam změn naleznete v podrobných poznámkách k vydání.
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Vestavěné heslo v routerech Tenda umožňuje přístup k administraci | -5 | 8 | 07-07-2026 |
| 2 | Příští Linux Mint s Cinnamon už nebude mít Wayland za experimentální | 2 | 6 | 08-07-2026 |
| 3 | Co vydrží Česko v krizi? Bezpečnostní rada řešila připravenost státu i kyberútoky | 0 | 5 | 02-07-2026 |
| 4 | Microsoft concede un año más de actualizaciones de seguridad extendidas para Windows 10 | 0 | 5 | 26-06-2026 |
| 5 | Návrat kódování H.264/H.265 přes Vulkan Video pro Intel Arc generace Alchemist | 0 | 5 | 07-07-2026 |
| 6 | Snadná výplata 240 tisíc korun od státu? ČSSZ varuje před nebezpečným podvodem | -5 | 7 | 02-07-2026 |
| 7 | Microsoft продовжить випускати оновлення безпеки для Windows 10 до 2027 року | 0 | 5 | 26-06-2026 |
| 8 | Mageia 10 je pořád stejné distro, což může v roce 2026 vadit | 0 | 5 | 02-07-2026 |
| 9 | Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec | 5 | 7 | 24-06-2026 |