В
- ለ Ed25519 ዲጂታል ፊርማ አልጎሪዝም በአስተናጋጅ ቁልፎች እና በተፈቀዱ_ቁልፎች ውስጥ ድጋፍ ታክሏል።
- በዳንኤል በርንስታይን በተዘጋጁት የChaCha20 ዥረት ምስጢራዊ እና የፖሊ1305 የመልእክት ማረጋገጫ ስልተ ቀመሮች ላይ ለተመሠረተ የማረጋገጫ ፕሮቶኮል ተጨማሪ ድጋፍ።
- ለ rsa-sha2 ዲጂታል ፊርማ ቅርፀት የተጨመረው ድጋፍ፣ በ sha-1 ድጋፍ መጨረሻ ምክንያት በቅርቡ ለOpenSSH አስገዳጅ ይሆናል (ነባር የRSA ቁልፎች አስተናጋጅ/የተፈቀዱ_ቁልፎችን ሳይቀይሩ ከአዲሱ ቅርጸት ጋር መስራት ይችላሉ።)
- የcurve25519 አተገባበር ከTweetNaCl ፕሮጀክት በተመጣጣኝ የታመቀ ስሪት ተተክቷል።
- ለ AES GCM ድጋፍ ታክሏል (በነባሪነት ተሰናክሏል)።
- በነባሪነት የተሰናከሉ የሲቢሲ ምስጢሮች፣ 3DES፣ hmac-sha1-96 እና x11 ማስተላለፍ ናቸው።
- ከ IRIX OS ጋር የተኳኋኝነት ችግሮችን ተፈቷል።
- የተፈቀዱ_ቁልፎችን ከመጠቀም ይልቅ በቀጥታ ይፋዊ ቁልፎችን ለመጥቀስ ኤፒአይ ታክሏል።
- ተጋላጭነት በኤስ.ሲ.ፒ
CVE-2018-20685 አገልጋዩ ባዶ ስም ወይም ጊዜ ያለው ማውጫ ሲመልስ ወደ ዒላማው ማውጫ የመዳረሻ መብቶችን መለወጥ ያስችላል። ከአገልጋዩ "D0777 0 \n" ወይም "D0777 0 .\n" የሚለውን ትዕዛዝ ሲቀበሉ ደንበኛው አሁን ባለው ማውጫ ላይ የመዳረሻ መብቶች ላይ ለውጥ አድርጓል።
ምንጭ: opennet.ru