OpenSSH 8.4 améliore son support des clés de sécurité et corrige des failles
Le 29 septembre 2020 à 08h21
1 min
Internet
Avec la version 8.2 publiée au début de l'année, l'outil s'ouvrait aux standards FIDO/U2F. Nous avions d'ailleurs publié un tutoriel expliquant comment utiliser des produits compatibles pour la connexion à vos serveurs, comme un simple Raspberry Pi.
Si la version 8.3 n'avait apporté que des évolutions mineures, ce n'est pas le cas de la 8.4, comme le montrent ses notes de version. On y apprend que le standard d'authentification Webauthn est désormais géré, comme les clés exigeant un code PIN pour chaque connexion.
De manière plus générale, c'est la bibliothèque de gestion de FIDO et l'API faisant le lien avec la gestion des jetons qui ont été revues en profondeur. Les développeurs sont encouragés à se mettre à jour.
OpenSSH 8.4 corrige aussi quelques bugs et failles de sécurité. L'équipe précise au passage que la prochaine mise à jour sera celle activant UpdateHostKeys par défaut, poussant le client à utiliser des algorithmes plus récents pour ses clés et renforcer sa sécurité.
Le 29 septembre 2020 à 08h21
Commentaires (0)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vous