OpenSSH هو تطبيق كامل لبروتوكول SSH 2.0، بما في ذلك أيضًا دعم SFTP.
يتضمن هذا الإصدار دعمًا لمصدقي أجهزة FIDO/U2F. يتم الآن دعم أجهزة FIDO ضمن أنواع المفاتيح الجديدة "ecdsa-sk" و"ed25519-sk"، بالإضافة إلى الشهادات المقابلة.
يتضمن هذا الإصدار عددًا من التغييرات التي قد تؤثر على القائمة
التكوينات:
- إزالة "ssh-rsa" من قوائم CASignatureAlgorithms. الآن، عند توقيع شهادات جديدة، سيتم استخدام "rsa-sha2-512" افتراضيًا؛
- تمت إزالة خوارزمية Diffie-hellman-group14-sha1 لكل من العميل والخادم؛
- عند استخدام الأداة المساعدة ps، يعرض عنوان عملية sshd الآن عدد الاتصالات التي تحاول المصادقة والحدود التي تم تكوينها باستخدام MaxStartups؛
- تمت إضافة ملف قابل للتنفيذ جديد ssh-sk-helper. إنه مصمم لعزل مكتبات FIDO/U2F.
تم الإعلان أيضًا عن إيقاف دعم خوارزمية التجزئة SHA-1 قريبًا.
المصدر: linux.org.ru