OpenSSH és una implementació completa del protocol SSH 2.0, que inclou també suport SFTP.
Aquesta versió inclou suport per als autenticadors de maquinari FIDO/U2F. Els dispositius FIDO ara són compatibles amb els nous tipus de clau "ecdsa-sk" i "ed25519-sk", juntament amb els certificats corresponents.
Aquesta versió inclou una sèrie de canvis que poden afectar l'existent
configuracions:
- Eliminant "ssh-rsa" de les llistes de CASignatureAlgorithms. Ara, en signar nous certificats, "rsa-sha2-512" s'utilitzarà per defecte;
- L'algorisme diffie-hellman-group14-sha1 s'ha eliminat tant per al client com per al servidor;
- Quan s'utilitza la utilitat ps, el títol del procés sshd ara mostra el nombre de connexions que intenten autenticar-se i els límits configurats mitjançant MaxStartups;
- S'ha afegit un nou fitxer executable ssh-sk-helper. Està dissenyat per aïllar biblioteques FIDO/U2F.
També es va anunciar que aviat s'aturarà el suport per a l'algoritme hash SHA-1.
Font: linux.org.ru