OpenSSH is 'n volledige implementering van die SSH 2.0-protokol, insluitend SFTP-ondersteuning.
Hierdie vrystelling sluit ondersteuning vir FIDO/U2F-hardeware-verifieerders in. FIDO-toestelle word nou ondersteun onder die nuwe sleuteltipes "ecdsa-sk" en "ed25519-sk", saam met die ooreenstemmende sertifikate.
Hierdie vrystelling bevat 'n aantal veranderinge wat bestaande kan beïnvloed
konfigurasies:
- Verwyder "ssh-rsa" van CASignatureAlgorithms-lyste. Nou, wanneer nuwe sertifikate onderteken word, sal "rsa-sha2-512" by verstek gebruik word;
- Die diffie-hellman-group14-sha1-algoritme is vir beide die kliënt en die bediener verwyder;
- Wanneer die ps-hulpprogram gebruik word, vertoon die sshd-prosestitel nou die aantal verbindings wat probeer staaf en die limiete wat met MaxStartups opgestel is;
- Bygevoeg nuwe uitvoerbare lêer ssh-sk-helper. Dit is ontwerp om FIDO/U2F-biblioteke te isoleer.
Daar is ook aangekondig dat ondersteuning vir die SHA-1 hashing-algoritme binnekort gestaak sal word.
Bron: linux.org.ru