OpenSSH hè una implementazione cumpleta di u protocolu SSH 2.0, chì include ancu u supportu SFTP.
Questa versione include supportu per l'autenticatori hardware FIDO / U2F. I dispositi FIDO sò avà supportati sottu i novi tipi di chjave "ecdsa-sk" è "ed25519-sk", cù i certificati currispondenti.
Questa liberazione include una quantità di cambiamenti chì ponu influenzallu esistenti
cunfigurazioni:
- Eliminazione di "ssh-rsa" da e liste CASignatureAlgorithms. Avà, quandu firmate novi certificati, "rsa-sha2-512" serà utilizatu per automaticamente;
- L'algoritmu diffie-hellman-group14-sha1 hè statu eliminatu per u cliente è u servitore;
- Quandu si usa l'utilità ps, u titulu di prucessu sshd mostra avà u numeru di cunnessione chì prova à autentificà è i limiti cunfigurati cù MaxStartups;
- Aggiuntu novu file eseguibile ssh-sk-helper. Hè pensatu per isolà e librerie FIDO / U2F.
Hè statu ancu annunziatu chì u supportu per l'algoritmu di l'hashing SHA-1 serà prontu discontinuatu.
Source: linux.org.ru