OpenSSH SSH 2.0 protokoloaren inplementazio osoa da, SFTP euskarria ere barne.
Argitalpen honek FIDO/U2F hardware autentifikatzaileentzako laguntza eskaintzen du. FIDO gailuak "ecdsa-sk" eta "ed25519-sk" gako-mota berrietan onartzen dira, dagozkien ziurtagiriekin batera.
Argitalpen honek lehendik daudenak eragina izan dezaketen hainbat aldaketa biltzen ditu
konfigurazioak:
- "ssh-rsa" CASignatureAlgorithms zerrendetatik kentzen. Orain, ziurtagiri berriak sinatzerakoan, "rsa-sha2-512" erabiliko da lehenespenez;
- Diffie-hellman-group14-sha1 algoritmoa kendu da bai bezeroarentzat bai zerbitzariarentzat;
- ps utilitatea erabiltzean, sshd prozesuaren izenburuak orain autentifikatzen saiatzen diren konexio kopurua eta MaxStartups erabiliz konfiguratutako mugak erakusten ditu;
- ssh-sk-helper fitxategi exekutagarri berria gehitu da. FIDO/U2F liburutegiak isolatzeko diseinatuta dago.
SHA-1 hashing algoritmoaren laguntza laster eten egingo dela ere iragarri zen.
Iturria: linux.org.ru