OpenSSH estas kompleta efektivigo de la SSH 2.0 protokolo, ankaŭ inkluzive de SFTP-subteno.
Ĉi tiu eldono inkluzivas subtenon por aparataj aŭtentikiloj de FIDO/U2F. FIDO-aparatoj nun estas subtenataj sub la novaj ŝlosilaj tipoj "ecdsa-sk" kaj "ed25519-sk", kune kun la respondaj atestiloj.
Ĉi tiu eldono inkluzivas kelkajn ŝanĝojn, kiuj povas influi ekzistantajn
agordoj:
- Forigante "ssh-rsa" de CASignatureAlgorithms-listoj. Nun, kiam vi subskribas novajn atestojn, "rsa-sha2-512" estos uzata defaŭlte;
- La diffie-hellman-group14-sha1 algoritmo estis forigita kaj por la kliento kaj la servilo;
- Kiam vi uzas la ps-servaĵon, la sshd-proceza titolo nun montras la nombron da konektoj provantaj aŭtentikigi kaj la limojn agorditajn per MaxStartups;
- Aldonita nova rulebla dosiero ssh-sk-helper. Ĝi estas dizajnita por izoli FIDO/U2F-bibliotekojn.
Estis ankaŭ sciigite ke subteno por la SHA-1 hashalgoritmo baldaŭ estos nuligita.
fonto: linux.org.ru