OpenSSH የኤስኤስኤች 2.0 ፕሮቶኮል ሙሉ በሙሉ ትግበራ ነው፣ እንዲሁም የSFTP ድጋፍን ጨምሮ።
ይህ ልቀት ለ FIDO/U2F ሃርድዌር አረጋጋጮች ድጋፍን ያካትታል። የFIDO መሳሪያዎች አሁን በአዲሱ የቁልፍ አይነቶች "ecdsa-sk" እና "ed25519-sk" ስር ይደገፋሉ፣ ከተዛማጅ የምስክር ወረቀቶች ጋር።
ይህ ልቀት ነባሩን ሊነኩ የሚችሉ በርካታ ለውጦችን ያካትታል
ውቅሮች፡-
- "ssh-rsa"ን ከCASignatureAlgorithms ዝርዝሮች በማስወገድ ላይ። አሁን አዲስ የምስክር ወረቀቶችን ሲፈርሙ "rsa-sha2-512" በነባሪነት ጥቅም ላይ ይውላል;
- የ diffie-helman-group14-sha1 አልጎሪዝም ለደንበኛው እና ለአገልጋዩ ተወግዷል;
- የ ps utility ሲጠቀሙ የ sshd ሂደት ርዕስ አሁን ለማረጋገጥ የሚሞክሩትን የግንኙነት ብዛት እና MaxStartups በመጠቀም የተዋቀሩ ገደቦችን ያሳያል።
- አዲስ ሊተገበር የሚችል ፋይል ssh-sk-helper ታክሏል። FIDO/U2F ቤተ-መጻሕፍትን ለማግለል የተነደፈ ነው።
የSHA-1 hashing ስልተ ቀመር ድጋፍ በቅርቡ እንደሚቋረጥም ተገለጸ።
ምንጭ: linux.org.ru