Mae OpenSSH yn weithrediad cyflawn o'r protocol SSH 2.0, hefyd yn cynnwys cefnogaeth SFTP.
Mae'r datganiad hwn yn cynnwys cefnogaeth i ddilyswyr caledwedd FIDO / U2F. Mae dyfeisiau FIDO bellach yn cael eu cefnogi o dan y mathau allweddol newydd "ecdsa-sk" ac "ed25519-sk", ynghyd Γ’'r tystysgrifau cyfatebol.
Mae'r datganiad hwn yn cynnwys nifer o newidiadau a allai effeithio ar y presennol
cyfluniadau:
- Tynnu "ssh-rsa" o restrau CASignatureAlgorithms. Nawr, wrth lofnodi tystysgrifau newydd, bydd βrsa-sha2-512β yn cael ei ddefnyddio yn ddiofyn;
- Mae'r algorithm diffie-hellman-group14-sha1 wedi'i ddileu ar gyfer y cleient a'r gweinydd;
- Wrth ddefnyddio'r cyfleustodau ps, mae teitl y broses sshd bellach yn dangos nifer y cysylltiadau sy'n ceisio dilysu a'r terfynau sydd wedi'u ffurfweddu gan ddefnyddio MaxStartups;
- Ychwanegwyd ffeil weithredadwy newydd ssh-sk-helper. Fe'i cynlluniwyd i ynysu llyfrgelloedd FIDO/U2F.
Cyhoeddwyd hefyd y bydd cefnogaeth ar gyfer algorithm stwnsio SHA-1 yn dod i ben yn fuan.
Ffynhonnell: linux.org.ru