Advertisement

OpenSSH ออกรุ่น 7.4 เน้นแก้บั๊ก ปีหน้าจะบังคับใช้ RSA Key ขนาด 1024 bit ขึ้นไป

OpenSSH ประกาศเปิดตัวรุ่น 7.4 ที่เน้นแก้บั๊กเก่าๆ จากรุ่น 7.3 เป็นหลัก และเสริมความปลอดภัยเพิ่มเติม พร้อมเปิดเผยแผนการในอนาคตสำหรับปี 2017 ดังนี้

แผนการสำหรับปี 2017

  • เตรียมยกเลิกการสนับสนุน SSH v.1 ภายในเดือนสิงหาคม 2017
  • เลิกสนับสนุกการใช้งาน Blowfish, RC4 Cipher และ RIPE-MD160 HMAC
  • เลิกรองรับ RSA Key ที่มีขนาดเล็กกว่า 1024 bit ทั้งหมด (ปัจจุบันรองรับต่ำสุดที่ 768 bit)
  • เลิกสนับสนุนการใช้ sshd(8) แบบปิด Privilege Separation
  • เลิกสนับสนุน OpenSSL รุ่นก่อนหน้า 1.0.1 ทั้งหมด

ส่วนสิ่งที่เพิ่มเติมมาในรุ่น 7.4 นี้ก็จะเน้นเรื่องของการเพิ่มความปลอดภัยให้กับ ssh-agent(1) และ sshd(8) เป็นหลัก รวมถึงแก้บั๊กต่างๆ เป็นจำนวนค่อนข้างมากทั้งสำหรับ ssh และ sftp ดังนั้นใครที่ใช้อยู่ก็แนะนำให้อัปเดตกันครับ โดยรายละเอียดฉบับเต็มสามารถอ่านได้ที่ https://www.openssh.com/releasenotes.html ทันทีครับ

ผู้ที่สนใจโซลูชั่น Open Source Software ต่างๆ รวมถึง Linux/Unix/OpenStack, Data Center Infrastructure, VMware vSphere/VSAN/NSX/vCloud, Microsoft Windows Server และระบบ CMS สำเร็จรูปที่มีประสิทธิภาพสูงและปลอดภัยระดับองค์กรพร้อมบริการครบวงจร ทั้ง WordPress และ Magento หรือกำลังมองหาทีมงาน Outsource Linux/VMware/Windows Systems Engineer สามารถติดต่อทีมงาน UnixDev ได้ทันทีที่โทร 081-651-9393 หรืออีเมลล์ info@unixdev.co.th

 

เกี่ยวกับ UnixDev

unixdev-logo-web

UnixDev คือทีมงานผู้เชี่ยวชาญทางด้าน System Engineering ที่ครอบคลุมทั้ง Linux, Unix, Microsoft Windows และ VMware แบบ Full Stack ซึ่งสามารถให้บริการในการตรวจสอบแก้ไขปัญหาและปรับปรุงประสิทธิภาพและความปลอดภัยสำหรับระบบ Hypervisor, Operating System, Application, Web Application ไปจนถึง Database แบบครบวงจร https://www.unixdev.co.th

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Apple ออกแพทช์อุดช่องโหว่บน macOS, iOS และผลิตภัณฑ์อื่นๆ กว่า 50 รายการ

วันที่ 23 มกราคมที่ผ่านมา Apple ออกแพทช์อัปเดตสำหรับ macOS, iOS, Safari, tvOS, iCloud และ watchOS เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยรวม 56 รายการ …

Oracle เตรียมบล็อกไฟล์ Jar ที่เซ็นชื่อด้วย MD5

Oracle ระบุ หลังจากวันที่ 18 เมษายน 2017 Java Runtime Environment (JRE) จะทำเสมือนว่าไฟล์ Jar ที่เซ็นชื่อด้วยอัลกอริธึม MD5 เป็นไฟล์ …