OpenSSH የኤስኤስኤች 2.0 ፕሮቶኮል ሙሉ በሙሉ ትግበራ ነው፣ እንዲሁም የSFTP ድጋፍን ጨምሮ።
ይህ ልቀት ለ FIDO/U2F ሃርድዌር አረጋጋጮች ድጋፍን ያካትታል። የFIDO መሳሪያዎች አሁን በአዲሱ የቁልፍ አይነቶች "ecdsa-sk" እና "ed25519-sk" ስር ይደገፋሉ፣ ከተዛማጅ የምስክር ወረቀቶች ጋር።
ይህ ልቀት ነባሩን ሊነኩ የሚችሉ በርካታ ለውጦችን ያካትታል
ውቅሮች፡-
- "ssh-rsa"ን ከCASignatureAlgorithms ዝርዝሮች በማስወገድ ላይ። አሁን አዲስ የምስክር ወረቀቶችን ሲፈርሙ "rsa-sha2-512" በነባሪነት ጥቅም ላይ ይውላል;
- የdiffie-hellman-group14-sha1 ስልተ ቀመር ለደንበኛውም ሆነ ለደንበኛው ተወግዷል አገልጋይ;
- የ ps utility ሲጠቀሙ የ sshd ሂደት ርዕስ አሁን ለማረጋገጥ የሚሞክሩትን የግንኙነት ብዛት እና MaxStartups በመጠቀም የተዋቀሩ ገደቦችን ያሳያል።
- አዲስ ሊተገበር የሚችል ፋይል ssh-sk-helper ታክሏል። FIDO/U2F ቤተ-መጻሕፍትን ለማግለል የተነደፈ ነው።
የSHA-1 hashing ስልተ ቀመር ድጋፍ በቅርቡ እንደሚቋረጥም ተገለጸ።
ምንጭ: linux.org.ru
