1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


OpenSSH

A suite de ferramentas de rede lançou uma atualização vital para administradores de sistemas protegerem as suas infraestruturas. Segundo a publicação de lançamento da OpenSSH, a versão 10.4 introduz um novo nível de proteção criptográfica experimental e soluciona diversas vulnerabilidades que afetavam diretamente as transferências de ficheiros.

O salto para o mundo pós-quântico

A grande novidade desta versão é a integração de um esquema de assinaturas que combina algoritmos tradicionais com defesas desenhadas para resistir a ataques de computadores quânticos. Utilizando a fusão do ML-DSA 44 com o Ed25519, os programadores criaram uma barreira adicional contra ameaças futuras. Por estar numa fase inicial de implementação, esta funcionalidade requer ativação manual por parte das equipas de TI que queiram começar a testar o protocolo nos seus servidores.

A estrutura de pesquisa de padrões de carateres foi também completamente redesenhada. A mudança para um modelo baseado em autómatos finitos não determinísticos evita o bloqueio do sistema quando este lida com comandos demasiado extensos ou complexos, garantindo um tempo de resposta estável em qualquer situação.

Correções em transferências e ambientes empresariais

Esta atualização foca-se bastante em corrigir qualquer falha associada ao protocolo SFTP. Foram resolvidas situações críticas onde um servidor comprometido conseguia forçar o download de ficheiros para localizações não autorizadas na máquina do utilizador. Foram ainda eliminados erros que permitiam a criação indevida de dados no diretório ascendente durante transferências remotas. O componente interno do SFTP foi afinado para processar linhas de comandos mais longas, deixando de ignorar parâmetros de segurança importantes após o nono argumento.

No campo empresarial, a equipa de desenvolvimento avisa agora que a verificação estrita de aceitação perde a sua eficácia quando o sistema está integrado num domínio do Windows Active Directory. A versão resolve ainda conflitos de precedência nas configurações de encaminhamento e bloqueia tentativas de ataque de negação de serviço antes da autenticação, aplicando um atraso rigoroso no processo de login para desencorajar o acesso indevido às máquinas virtuais e servidores físicos.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech