Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
OpenSSH 8.4 améliore son support des clés de sécurité et corrige des faillesCrédits : matejmo/iStock

Avec la version 8.2 publiée au début de l'année, l'outil s'ouvrait aux standards FIDO/U2F. Nous avions d'ailleurs publié un tutoriel expliquant comment utiliser des produits compatibles pour la connexion à vos serveurs, comme un simple Raspberry Pi.

Si la version 8.3 n'avait apporté que des évolutions mineures, ce n'est pas le cas de la 8.4, comme le montrent ses notes de version. On y apprend que le standard d'authentification Webauthn est désormais géré, comme les clés exigeant un code PIN pour chaque connexion. 

De manière plus générale, c'est la bibliothèque de gestion de FIDO et l'API faisant le lien avec la gestion des jetons qui ont été revues en profondeur. Les développeurs sont encouragés à se mettre à jour.

OpenSSH 8.4 corrige aussi quelques bugs et failles de sécurité. L'équipe précise au passage que la prochaine mise à jour sera celle activant UpdateHostKeys par défaut, poussant le client à utiliser des algorithmes plus récents pour ses clés et renforcer sa sécurité.

0 commentaire
Il n'est plus possible de commenter cette actualité.