OpenSSH ออกรุ่น 7.4 เน้นแก้บั๊ก ปีหน้าจะบังคับใช้ RSA Key ขนาด 1024 bit ขึ้นไป

OpenSSH ประกาศเปิดตัวรุ่น 7.4 ที่เน้นแก้บั๊กเก่าๆ จากรุ่น 7.3 เป็นหลัก และเสริมความปลอดภัยเพิ่มเติม พร้อมเปิดเผยแผนการในอนาคตสำหรับปี 2017 ดังนี้

แผนการสำหรับปี 2017

  • เตรียมยกเลิกการสนับสนุน SSH v.1 ภายในเดือนสิงหาคม 2017
  • เลิกสนับสนุกการใช้งาน Blowfish, RC4 Cipher และ RIPE-MD160 HMAC
  • เลิกรองรับ RSA Key ที่มีขนาดเล็กกว่า 1024 bit ทั้งหมด (ปัจจุบันรองรับต่ำสุดที่ 768 bit)
  • เลิกสนับสนุนการใช้ sshd(8) แบบปิด Privilege Separation
  • เลิกสนับสนุน OpenSSL รุ่นก่อนหน้า 1.0.1 ทั้งหมด

ส่วนสิ่งที่เพิ่มเติมมาในรุ่น 7.4 นี้ก็จะเน้นเรื่องของการเพิ่มความปลอดภัยให้กับ ssh-agent(1) และ sshd(8) เป็นหลัก รวมถึงแก้บั๊กต่างๆ เป็นจำนวนค่อนข้างมากทั้งสำหรับ ssh และ sftp ดังนั้นใครที่ใช้อยู่ก็แนะนำให้อัปเดตกันครับ โดยรายละเอียดฉบับเต็มสามารถอ่านได้ที่ https://www.openssh.com/releasenotes.html ทันทีครับ

ผู้ที่สนใจโซลูชั่น Open Source Software ต่างๆ รวมถึง Linux/Unix/OpenStack, Data Center Infrastructure, VMware vSphere/VSAN/NSX/vCloud, Microsoft Windows Server และระบบ CMS สำเร็จรูปที่มีประสิทธิภาพสูงและปลอดภัยระดับองค์กรพร้อมบริการครบวงจร ทั้ง WordPress และ Magento หรือกำลังมองหาทีมงาน Outsource Linux/VMware/Windows Systems Engineer สามารถติดต่อทีมงาน UnixDev ได้ทันทีที่โทร 081-651-9393 หรืออีเมลล์ info@unixdev.co.th

 

เกี่ยวกับ UnixDev

unixdev-logo-web

UnixDev คือทีมงานผู้เชี่ยวชาญทางด้าน System Engineering ที่ครอบคลุมทั้ง Linux, Unix, Microsoft Windows และ VMware แบบ Full Stack ซึ่งสามารถให้บริการในการตรวจสอบแก้ไขปัญหาและปรับปรุงประสิทธิภาพและความปลอดภัยสำหรับระบบ Hypervisor, Operating System, Application, Web Application ไปจนถึง Database แบบครบวงจร https://www.unixdev.co.th



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

Microsoft เพิ่ม Container Images สำเร็จรูปบน Azure Marketplace แล้ว

Microsoft เพิ่ม Container Images สำเร็จรูปลงใน Azure Marketplace เป็นที่เรียบร้อยแล้ว เริ่มต้นใช้งานได้ทันที