Το OpenSSH είναι μια πλήρης υλοποίηση του πρωτοκόλλου SSH 2.0, συμπεριλαμβανομένης και της υποστήριξης SFTP.
Αυτή η έκδοση περιλαμβάνει υποστήριξη για ελέγχους ταυτότητας υλικού FIDO/U2F. Οι συσκευές FIDO υποστηρίζονται πλέον με τους νέους τύπους κλειδιών "ecdsa-sk" και "ed25519-sk", μαζί με τα αντίστοιχα πιστοποιητικά.
Αυτή η έκδοση περιλαμβάνει έναν αριθμό αλλαγών που μπορεί να επηρεάσουν τις υπάρχουσες
διαμορφώσεις:
- Αφαίρεση του "ssh-rsa" από τις λίστες CASignatureAlgorithms. Τώρα, κατά την υπογραφή νέων πιστοποιητικών, το "rsa-sha2-512" θα χρησιμοποιείται από προεπιλογή.
- Ο αλγόριθμος diffie-helman-group14-sha1 έχει καταργηθεί τόσο για τον πελάτη όσο και για τον διακομιστή.
- Όταν χρησιμοποιείτε το βοηθητικό πρόγραμμα ps, ο τίτλος της διαδικασίας sshd εμφανίζει τώρα τον αριθμό των συνδέσεων που επιχειρούν να γίνει έλεγχος ταυτότητας και τα όρια που έχουν ρυθμιστεί χρησιμοποιώντας το MaxStartups.
- Προστέθηκε νέο εκτελέσιμο αρχείο ssh-sk-helper. Έχει σχεδιαστεί για να απομονώνει βιβλιοθήκες FIDO/U2F.
Ανακοινώθηκε επίσης ότι η υποστήριξη για τον αλγόριθμο κατακερματισμού SHA-1 θα διακοπεί σύντομα.
Πηγή: linux.org.ru