OpenSSH е пълна реализация на протокола SSH 2.0, включително поддръжка на SFTP.
Тази версия включва поддръжка за FIDO/U2F хардуерни удостоверители. Устройствата FIDO вече се поддържат под новите типове ключове „ecdsa-sk“ и „ed25519-sk“, заедно със съответните сертификати.
Тази версия включва редица промени, които могат да засегнат съществуващите
конфигурации:
- Премахване на "ssh-rsa" от списъците на CASignatureAlgorithms. Сега, когато подписвате нови сертификати, „rsa-sha2-512“ ще се използва по подразбиране;
- Алгоритъмът diffie-hellman-group14-sha1 е премахнат както за клиента, така и за сървъра;
- Когато използвате помощната програма ps, заглавието на процеса sshd вече показва броя на връзките, опитващи се да удостоверят, и ограниченията, конфигурирани с помощта на MaxStartups;
- Добавен е нов изпълним файл ssh-sk-helper. Той е предназначен да изолира FIDO/U2F библиотеки.
Също така беше обявено, че поддръжката на алгоритъма за хеширане SHA-1 скоро ще бъде преустановена.
Източник: linux.org.ru