OpenSSH es una implementación completa del protocolo SSH 2.0, que también incluye soporte SFTP.
Esta versión incluye soporte para autenticadores de hardware FIDO/U2F. Los dispositivos FIDO ahora son compatibles con los nuevos tipos de claves "ecdsa-sk" y "ed25519-sk", junto con los certificados correspondientes.
Esta versión incluye una serie de cambios que pueden afectar los existentes.
configuraciones:
- Eliminando "ssh-rsa" de las listas de CASignatureAlgorithms. Ahora, al firmar nuevos certificados, se utilizará por defecto “rsa-sha2-512”;
- El algoritmo diffie-hellman-group14-sha1 se eliminó tanto para el cliente como para el servidor;
- Cuando se usa la utilidad ps, el título del proceso sshd ahora muestra la cantidad de conexiones que intentan autenticarse y los límites configurados usando MaxStartups;
- Se agregó un nuevo archivo ejecutable ssh-sk-helper. Está diseñado para aislar bibliotecas FIDO/U2F.
También se anunció que pronto se suspenderá la compatibilidad con el algoritmo hash SHA-1.
Fuente: linux.org.ru