OpenSSH гэта поўная рэалізацыя пратаколу SSH 2.0, якая таксама ўключае ў сябе падтрымку SFTP.
Дадзены рэліз уключае ў сябе падтрымку апаратных аўнтыфікатараў FIDO/U2F. FIDO прылады зараз падтрымліваюцца пад новымі тыпамі ключоў "ecdsa-sk" і "ed25519-sk", разам з адпаведнымі сертыфікатамі.
Дадзены рэліз уключае шэраг змен, якія могуць паўплываць на існыя
канфігурацыі:
- Выдаленне "ssh-rsa" са спісаў CASignatureAlgorithms. Цяпер пры подпісе новых сертыфікатаў будзе выкарыстоўвацца "rsa-sha2-512" па змаўчанні;
- Выдалены алгарытм diffie-hellman-group14-sha1 як для кліента, так і для сервера;
- Пры выкарыстанні ўтыліты ps, у загалоўку працэсу sshd зараз адлюстроўваецца колькасць падлучэнняў, якія спрабуюць прайсці аўтэнтыфікацыю і ліміты настроеныя з дапамогай MaxStartups;
- Дададзены новы выкананы файл ssh-sk-helper. Ён прызначаны для ізаляцыі FIDO/U2F бібліятэк.
Таксама было абвешчана аб хуткім спыненні падтрымкі алгарытму хэшавання SHA-1.
Крыніца: linux.org.ru