OpenSSH on SSH 2.0 -protokollan täydellinen toteutus, joka sisältää myös SFTP-tuen.
Tämä julkaisu sisältää tuen FIDO/U2F-laitteistotodentajille. FIDO-laitteita tuetaan nyt uusilla avaintyypeillä "ecdsa-sk" ja "ed25519-sk" sekä vastaavilla varmenteilla.
Tämä julkaisu sisältää useita muutoksia, jotka voivat vaikuttaa olemassa oleviin
kokoonpanot:
- Poistetaan "ssh-rsa" CASignatureAlgorithms-luetteloista. Nyt uusia varmenteita allekirjoitettaessa käytetään oletuksena "rsa-sha2-512";
- Diffie-hellman-group14-sha1-algoritmi on poistettu sekä asiakkaalta että palvelimelta;
- Kun käytät ps-apuohjelmaa, sshd-prosessin otsikko näyttää nyt todennusta yrittävien yhteyksien määrän ja MaxStartupsilla määritetyt rajat;
- Lisätty uusi suoritettava tiedosto ssh-sk-helper. Se on suunniteltu eristämään FIDO/U2F-kirjastot.
Lisäksi ilmoitettiin, että tuki SHA-1-hajautusalgoritmille lopetetaan pian.
Lähde: linux.org.ru