OpenSSH é unha implementación completa do protocolo SSH 2.0, que tamén inclúe soporte SFTP.
Esta versión inclúe soporte para autenticadores de hardware FIDO/U2F. Os dispositivos FIDO agora son compatibles cos novos tipos de chave "ecdsa-sk" e "ed25519-sk", xunto cos certificados correspondentes.
Esta versión inclúe unha serie de cambios que poden afectar os existentes
configuracións:
- Eliminando "ssh-rsa" das listas de CASignatureAlgorithms. Agora, ao asinar novos certificados, "rsa-sha2-512" empregarase por defecto;
- Eliminouse o algoritmo diffie-hellman-group14-sha1 tanto para o cliente como para o servidor;
- Cando se utiliza a utilidade ps, o título do proceso sshd agora mostra o número de conexións que tentan autenticarse e os límites configurados mediante MaxStartups;
- Engadiuse un novo ficheiro executable ssh-sk-helper. Está deseñado para illar bibliotecas FIDO/U2F.
Tamén se anunciou que o soporte para o algoritmo de hash SHA-1 pronto se suspenderá.
Fonte: linux.org.ru