OpenSSH یک پیاده سازی کامل از پروتکل SSH 2.0 است که شامل پشتیبانی از SFTP نیز می شود.
این نسخه شامل پشتیبانی از احراز هویت سخت افزار FIDO/U2F است. دستگاههای FIDO اکنون تحت انواع کلیدهای جدید «ecdsa-sk» و «ed25519-sk» به همراه گواهیهای مربوطه پشتیبانی میشوند.
این نسخه شامل تعدادی تغییرات است که ممکن است موجود را تحت تأثیر قرار دهد
پیکربندی:
- حذف "ssh-rsa" از لیست های CASignatureAlgorithms. اکنون، هنگام امضای گواهیهای جدید، "rsa-sha2-512" به طور پیشفرض استفاده میشود.
- الگوریتم diffie-helman-group14-sha1 هم برای کلاینت و هم برای سرور حذف شده است.
- هنگام استفاده از ابزار ps، عنوان فرآیند sshd اکنون تعداد اتصالاتی را که برای احراز هویت تلاش می کنند و محدودیت های پیکربندی شده با استفاده از MaxStartups را نشان می دهد.
- اضافه شدن فایل اجرایی جدید ssh-sk-helper. این برای جداسازی کتابخانه های FIDO/U2F طراحی شده است.
همچنین اعلام شد که پشتیبانی از الگوریتم هش SHA-1 به زودی متوقف خواهد شد.
منبع: linux.org.ru