OpenSSH je kompletní implementace protokolu SSH 2.0 včetně podpory SFTP.
Tato verze obsahuje podporu pro hardwarové autentizátory FIDO/U2F. Zařízení FIDO jsou nyní podporována pod novými typy klíčů „ecdsa-sk“ a „ed25519-sk“ spolu s odpovídajícími certifikáty.
Tato verze obsahuje řadu změn, které mohou ovlivnit stávající
konfigurace:
- Odstranění "ssh-rsa" ze seznamů CASignatureAlgorithms. Nyní se při podepisování nových certifikátů jako výchozí použije „rsa-sha2-512“;
- Algoritmus diffie-hellman-group14-sha1 byl odstraněn pro klienta i server;
- Při použití nástroje ps název procesu sshd nyní zobrazuje počet připojení pokoušejících se ověřit a limity nakonfigurované pomocí MaxStartups;
- Přidán nový spustitelný soubor ssh-sk-helper. Je navržen tak, aby izoloval knihovny FIDO/U2F.
Bylo také oznámeno, že podpora pro hashovací algoritmus SHA-1 bude brzy ukončena.
Zdroj: linux.org.ru