OpenSSH, SFTP dəstəyi də daxil olmaqla SSH 2.0 protokolunun tam tətbiqidir.
Bu buraxılışa FIDO/U2F aparat autentifikatorları üçün dəstək daxildir. FIDO cihazları indi müvafiq sertifikatlarla birlikdə "ecdsa-sk" və "ed25519-sk" yeni açar növləri altında dəstəklənir.
Bu buraxılış mövcud olana təsir edə biləcək bir sıra dəyişiklikləri ehtiva edir
konfiqurasiyalar:
- CASignatureAlqoritmləri siyahılarından "ssh-rsa" silinir. İndi yeni sertifikatlar imzalanarkən, standart olaraq “rsa-sha2-512” istifadə olunacaq;
- Diffie-hellman-group14-sha1 alqoritmi həm müştəri, həm də server üçün silindi;
- ps yardım proqramını istifadə edərkən, sshd prosesinin başlığı indi autentifikasiya etməyə cəhd edən qoşulmaların sayını və MaxStartups istifadə edərək konfiqurasiya edilmiş məhdudiyyətləri göstərir;
- Yeni icra edilə bilən fayl ssh-sk-helper əlavə edildi. FIDO/U2F kitabxanalarını təcrid etmək üçün nəzərdə tutulmuşdur.
SHA-1 hashing alqoritminə dəstəyin tezliklə dayandırılacağı da açıqlandı.
Mənbə: linux.org.ru