8.2. SSH
8.2.1. OpenSSH
가 버전 7.8p1로 업데이트
openssh
패키지가 업스트림 버전 7.8p1로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.
-
SSH version 1
프로토콜에 대한 지원 삭제 -
hmac-ripemd160
메시지 인증 코드에 대한 지원 삭제 -
RC4(
arcfour
) 암호화 지원 삭제 -
Blowfish
암호화 지원 삭제 -
CAST
암호화 지원 삭제 -
UseDNS
옵션의 기본값을no
로 변경 -
DSA
공개 키 알고리즘이 기본적으로 비활성화됨 -
Diffie-Hellman
매개변수의 최소 모듈러스 크기가 2048bit로 변경됨 -
ExposeAuthInfo
설정 옵션의 의미가 변경됨 -
UsePrivilegeSeparation=sandbox
옵션은 필수 사항이며 비활성화할 수 없음 -
허용되는 최소의
RSA
> 키 크기를 1024bit로 설정
8.2.2. libssh
는 코어 암호화 구성 요소로서 SSH를 구현
이러한 변경으로 인해 Red Hat Enterprise Linux 8의 핵심 암호화 구성 요소인 libssh
가 도입되었습니다. libssh
라이브러리는 SSH(Secure SHell) 프로토콜을 구현합니다.
8.2.3. RHEL 8에서는 libssh2
를 사용할 수 없습니다.
더 이상 사용되지 않는 libssh2
라이브러리는 elliptic 곡선 또는 GREAPI(Generic Security Service Application Program Interface) 지원 등의 기능을 누락하고 libssh
를 위해 RHEL 8에서 제거되었습니다.