OpenSSH-ը SSH 2.0 արձանագրության ամբողջական իրականացումն է, որը ներառում է նաև SFTP աջակցություն:
Այս թողարկումը ներառում է FIDO/U2F ապարատային իսկորոշիչների աջակցություն: FIDO սարքերն այժմ աջակցվում են նոր «ecdsa-sk» և «ed25519-sk» ստեղների տեսակների ներքո՝ համապատասխան վկայագրերի հետ միասին:
Այս թողարկումը ներառում է մի շարք փոփոխություններ, որոնք կարող են ազդել գոյություն ունեցողների վրա
կոնֆիգուրացիաներ:
- «ssh-rsa»-ի հեռացում CASignatureAlgorithms ցուցակներից: Այժմ նոր վկայագրեր ստորագրելիս «rsa-sha2-512»-ը կօգտագործվի լռելյայն.
- Diffie-helman-group14-sha1 ալգորիթմը հեռացվել է և՛ հաճախորդի, և՛ սերվերի համար;
- PS կոմունալից օգտվելիս sshd գործընթացի անվանումն այժմ ցուցադրում է նույնականացման փորձ կատարող կապերի քանակը և MaxStartups-ի միջոցով կազմաձևված սահմանաչափերը.
- Ավելացվեց նոր գործարկվող ֆայլ ssh-sk-helper: Այն նախատեսված է FIDO/U2F գրադարանները մեկուսացնելու համար:
Հայտարարվել է նաև, որ SHA-1 հեշավորման ալգորիթմի աջակցությունը շուտով կդադարեցվի։
Source: linux.org.ru