OpenSSH est une implémentation complète du protocole SSH 2.0, incluant également la prise en charge SFTP.
Cette version inclut la prise en charge des authentificateurs matériels FIDO/U2F. Les appareils FIDO sont désormais pris en charge sous les nouveaux types de clés « ecdsa-sk » et « ed25519-sk », ainsi que les certificats correspondants.
Cette version inclut un certain nombre de modifications susceptibles d'affecter les
configurations :
- Suppression de "ssh-rsa" des listes CASignatureAlgorithms. Désormais, lors de la signature de nouveaux certificats, « rsa-sha2-512 » sera utilisé par défaut ;
- L'algorithme diffie-hellman-group14-sha1 a été supprimé pour le client et le serveur ;
- Lors de l'utilisation de l'utilitaire ps, le titre du processus sshd affiche désormais le nombre de connexions tentant de s'authentifier et les limites configurées à l'aide de MaxStartups ;
- Ajout d'un nouveau fichier exécutable ssh-sk-helper. Il est conçu pour isoler les bibliothèques FIDO/U2F.
Il a également été annoncé que la prise en charge de l'algorithme de hachage SHA-1 serait bientôt interrompue.
Source: linux.org.ru