OpenSSH er en komplet implementering af SSH 2.0-protokollen, inklusive SFTP-understøttelse.
Denne udgivelse inkluderer understøttelse af FIDO/U2F-hardwaregodkendelser. FIDO-enheder understøttes nu under de nye nøgletyper "ecdsa-sk" og "ed25519-sk", sammen med de tilsvarende certifikater.
Denne udgivelse indeholder en række ændringer, der kan påvirke eksisterende
konfigurationer:
- Fjerner "ssh-rsa" fra CASignatureAlgorithms-lister. Når du nu signerer nye certifikater, vil "rsa-sha2-512" blive brugt som standard;
- Удалён алгоритм diffie-hellman-group14-sha1 как для клиента, так и для server;
- Når du bruger ps-værktøjet, viser sshd-proceshovedet nu antallet af forbindelser, der forsøger at godkende, og de grænser, der er konfigureret ved hjælp af MaxStartups;
- Tilføjet ny eksekverbar fil ssh-sk-helper. Det er designet til at isolere FIDO/U2F-biblioteker.
Det blev også annonceret, at understøttelse af SHA-1 hashing-algoritmen snart ville blive afbrudt.
Kilde: linux.org.ru
