OpenSSH merupakan implementasi lengkap dari protokol SSH 2.0, juga termasuk dukungan SFTP.
Rilis ini mencakup dukungan untuk pengautentikasi perangkat keras FIDO/U2F. Perangkat FIDO kini didukung dengan jenis kunci baru "ecdsa-sk" dan "ed25519-sk", bersama dengan sertifikat terkait.
Rilis ini mencakup sejumlah perubahan yang mungkin mempengaruhi yang sudah ada
konfigurasi:
- Menghapus "ssh-rsa" dari daftar CASignatureAlgorithms. Sekarang, saat menandatangani sertifikat baru, βrsa-sha2-512β akan digunakan secara default;
- Algoritme diffie-hellman-group14-sha1 telah dihapus untuk klien dan server;
- Saat menggunakan utilitas ps, judul proses sshd sekarang menampilkan jumlah koneksi yang mencoba mengautentikasi dan batas yang dikonfigurasi menggunakan MaxStartups;
- Menambahkan file baru yang dapat dieksekusi ssh-sk-helper. Ini dirancang untuk mengisolasi perpustakaan FIDO/U2F.
Diumumkan juga bahwa dukungan untuk algoritma hashing SHA-1 akan segera dihentikan.
Sumber: linux.org.ru