OpenSSH ist eine vollständige Implementierung des SSH 2.0-Protokolls, einschließlich SFTP-Unterstützung.
Diese Version umfasst Unterstützung für FIDO/U2F-Hardware-Authentifikatoren. FIDO-Geräte werden jetzt unter den neuen Schlüsseltypen „ecdsa-sk“ und „ed25519-sk“ zusammen mit den entsprechenden Zertifikaten unterstützt.
Diese Version enthält eine Reihe von Änderungen, die sich auf bestehende auswirken können
Konfigurationen:
- Entfernen von „ssh-rsa“ aus CASignatureAlgorithms-Listen. Beim Signieren neuer Zertifikate wird nun standardmäßig „rsa-sha2-512“ verwendet;
- Der Diffie-Hellman-Gruppe14-SHA1-Algorithmus wurde sowohl für den Client als auch für den Client entfernt. Server;
- Bei Verwendung des ps-Dienstprogramms zeigt der Titel des sshd-Prozesses jetzt die Anzahl der Verbindungen an, die versuchen, sich zu authentifizieren, sowie die mit MaxStartups konfigurierten Grenzwerte.
- Neue ausführbare Datei ssh-sk-helper hinzugefügt. Es wurde entwickelt, um FIDO/U2F-Bibliotheken zu isolieren.
Außerdem wurde angekündigt, dass die Unterstützung für den SHA-1-Hashing-Algorithmus bald eingestellt wird.
Source: linux.org.ru
