OpenSSH is in folsleine ymplemintaasje fan it SSH 2.0-protokol, ek ynklusyf SFTP-stipe.
Dizze útjefte omfettet stipe foar FIDO/U2F-hardware-autentikators. FIDO-apparaten wurde no stipe ûnder de nije kaaitypen "ecdsa-sk" en "ed25519-sk", tegearre mei de oerienkommende sertifikaten.
Dizze útjefte befettet in oantal wizigingen dy't besteande kinne beynfloedzje
konfiguraasjes:
- "ssh-rsa" fuortsmite fan CASignatureAlgorithms-listen. No, by it ûndertekenjen fan nije sertifikaten, sil "rsa-sha2-512" standert brûkt wurde;
- It diffie-hellman-group14-sha1-algoritme is fuortsmiten foar sawol de kliïnt as de tsjinner;
- By it brûken fan it ps-helpprogramma, toant de sshd-prosestitel no it oantal ferbiningen dy't besykje te authentisearjen en de limiten ynsteld mei MaxStartups;
- Nije útfierbere triem tafoege ssh-sk-helper. It is ûntworpen om FIDO/U2F-biblioteken te isolearjen.
It waard ek oankundige dat stipe foar it SHA-1 hashing-algoritme ynkoarten sil wurde stopset.
Boarne: linux.org.ru