OpenSSH er heill útfærsla á SSH 2.0 samskiptareglunum, þar á meðal SFTP stuðning.
Þessi útgáfa inniheldur stuðning fyrir FIDO/U2F vélbúnaðarvottara. FIDO tæki eru nú studd undir nýju lyklategundunum „ecdsa-sk“ og „ed25519-sk“ ásamt samsvarandi vottorðum.
Þessi útgáfa inniheldur fjölda breytinga sem geta haft áhrif á núverandi
stillingar:
- Fjarlægir "ssh-rsa" af listum CASignatureAlgorithms. Nú, þegar ný vottorð eru undirrituð, verður „rsa-sha2-512“ sjálfgefið notað;
- Diffie-hellman-group14-sha1 reikniritið hefur verið fjarlægt fyrir bæði biðlarann og þjóninn;
- Þegar ps tólið er notað sýnir sshd ferlititillinn nú fjölda tenginga sem reynt er að auðkenna og takmörkin stillt með MaxStartups;
- Bætti við nýrri keyrsluskrá ssh-sk-helper. Það er hannað til að einangra FIDO/U2F bókasöfn.
Einnig var tilkynnt að stuðningi við SHA-1 kjötkássa reikniritið verði brátt hætt.
Heimild: linux.org.ru