Salta al contenuto principale

OpenSSH 10.4 rafforza la sicurezza di SSH, SCP e SFTP con importanti correzioni

Inviato da tuxsa il
openssh

Il progetto OpenSSH ha rilasciato la versione 10.4 del più diffuso insieme di strumenti open source per l'accesso remoto sicuro ai sistemi Unix e GNU/Linux. L'aggiornamento introduce numerose correzioni di sicurezza, miglioramenti al codice e alcune novità sperimentali dedicate alla crittografia post-quantistica.

La nuova versione risolve diverse vulnerabilità che interessano i componenti ssh, sshd, scp e sftp, migliorando la robustezza delle connessioni remote e la gestione dei trasferimenti di file. Gli sviluppatori raccomandano l'aggiornamento a tutti gli utenti e agli amministratori di sistema, in particolare per i server esposti su Internet.

Tra le novità più interessanti figura il supporto sperimentale alle firme ML-DSA-44 combinate con Ed25519, una soluzione pensata per preparare il software all'arrivo della crittografia resistente ai futuri computer quantistici. Sebbene queste funzionalità siano ancora destinate a test e sperimentazioni, rappresentano un passo importante verso la protezione delle comunicazioni a lungo termine.

OpenSSH è oggi uno dei pilastri dell'infrastruttura Internet. Ogni giorno milioni di connessioni verso server, dispositivi embedded, sistemi cloud e piattaforme di sviluppo utilizzano il protocollo SSH per amministrare sistemi in modo sicuro. La qualità del progetto è dovuta anche al rigoroso processo di revisione del codice e ai frequenti controlli di sicurezza effettuati dalla comunità degli sviluppatori.

Distribuito con licenza libera e incluso praticamente in tutte le distribuzioni GNU/Linux, OpenSSH continua a rappresentare il punto di riferimento per l'accesso remoto sicuro. Con la versione 10.4 il progetto conferma la propria attenzione alla sicurezza, all'affidabilità e all'evoluzione degli standard crittografici, preparando il terreno alle sfide che caratterizzeranno le infrastrutture informatiche dei prossimi anni.