OpenSSH je potpuna implementacija SSH 2.0 protokola, uključujući i SFTP podršku.
Ovo izdanje uključuje podršku za FIDO/U2F hardverske autentifikatore. FIDO uređaji sada su podržani pod novim tipovima ključeva "ecdsa-sk" i "ed25519-sk", zajedno s odgovarajućim certifikatima.
Ovo izdanje uključuje niz promjena koje mogu utjecati na postojeće
konfiguracije:
- Uklanjanje "ssh-rsa" s popisa CASignatureAlgorithms. Sada, prilikom potpisivanja novih certifikata, "rsa-sha2-512" će se koristiti prema zadanim postavkama;
- Algoritam diffie-hellman-group14-sha1 je uklonjen i za klijenta i za poslužitelj;
- Pri korištenju uslužnog programa ps, naslov procesa sshd sada prikazuje broj veza koje se pokušavaju autentificirati i ograničenja konfigurirana pomoću MaxStartups;
- Dodana je nova izvršna datoteka ssh-sk-helper. Dizajniran je za izolaciju FIDO/U2F biblioteka.
Također je najavljeno da će uskoro biti ukinuta podrška za algoritam raspršivanja SHA-1.
Izvor: linux.org.ru