OpenSSH se yon aplikasyon konplè pwotokòl SSH 2.0, ki gen ladan tou sipò SFTP.
Version sa a gen ladan sipò pou otantifikatè pyès ki nan konpitè FIDO/U2F. Aparèy FIDO yo kounye a sipòte anba nouvo kalite kle "ecdsa-sk" ak "ed25519-sk", ansanm ak sètifika korespondan yo.
Version sa a gen ladann yon kantite chanjman ki kapab afekte ki ekziste
konfigirasyon:
- Retire "ssh-rsa" nan lis CASignatureAlgorithms. Koulye a, lè w ap siyen nouvo sètifika, "rsa-sha2-512" yo pral itilize pa default;
- Yo te retire algorithm diffie-hellman-group14-sha1 pou tou de kliyan an ak sèvè a;
- Lè w ap itilize sèvis piblik ps la, tit pwosesis sshd la kounye a montre kantite koneksyon ki eseye otantifye ak limit yo konfigirasyon lè l sèvi avèk MaxStartups;
- Te ajoute nouvo dosye ègzèkutabl ssh-sk-helper. Li fèt pou izole bibliyotèk FIDO/U2F.
Li te anonse tou ke sipò pou algorithm hashing SHA-1 la pral byento sispann.
Sous: linux.org.ru