OpenSSH je kompletna implementacija SSH 2.0 protokola, uključujući i SFTP podršku.
Ovo izdanje uključuje podršku za FIDO/U2F hardverske autentifikatore. FIDO uređaji su sada podržani pod novim tipovima ključeva "ecdsa-sk" i "ed25519-sk", zajedno sa odgovarajućim sertifikatima.
Ovo izdanje uključuje brojne promjene koje mogu utjecati na postojeće
konfiguracije:
- Uklanjanje "ssh-rsa" sa CASignatureAlgorithms lista. Sada, prilikom potpisivanja novih sertifikata, podrazumevano će se koristiti “rsa-sha2-512”;
- Algoritam diffie-hellman-group14-sha1 je uklonjen i za klijenta i za server;
- Kada koristite ps uslužni program, naslov sshd procesa sada prikazuje broj veza koje pokušavaju da se autentifikuju i ograničenja konfigurisana korišćenjem MaxStartups;
- Dodan novi izvršni fajl ssh-sk-helper. Dizajniran je da izoluje FIDO/U2F biblioteke.
Također je najavljeno da će podrška za SHA-1 hashing algoritam uskoro biti ukinuta.
izvor: linux.org.ru