OpenSSH、今後はRSA/SHA1をデフォルトで無効に
2021年9月7日(火)
OpenSSH Developerは8月30日(UTC)、OpenSSHでコミットした変更点について発表した。
発表によると、OpenSSHでは、今後のリリースではデフォルトでRSA/SHA1(ssh-rsaシグネチャ)を無効にする。RSA/SHA-256/512は引き続き利用可能となる。直近5年間のOpenSSH Serverでは、RSA/SHA1ではなくRSA/SHA-256/512が透過的に選択されている。
ただし、アップグレードができないデバイスでは、明示的にRSA/SHA1のサポートを有効化する必要がある。この場合「ssh_config」もしくは「sshd_config」に「PubkeyAcceptedAlgorithms=+ssh-rsa」と書き加える必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2025/1/18 Linuxカーネル「Linux 6.12.10/6.6.72/6.1.125」リリース
- 2025/1/17 Linuxディストリビューション「Linux Mint 22.1 "Xia"」リリース
- 2025/1/16 仮想化ライブラリ「libvirt 11.0.0」リリース
- 2025/1/15 ファイル同期ユーティリティ「rsync 3.4.0」リリース、脆弱性の修正
- 2025/1/14 「MX Linux 23.5」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。