OpenSSH è un'implementazione completa del protocollo SSH 2.0, che include anche il supporto SFTP.
Questa versione include il supporto per gli autenticatori hardware FIDO/U2F. I dispositivi FIDO sono ora supportati con i nuovi tipi di chiave "ecdsa-sk" e "ed25519-sk", insieme ai certificati corrispondenti.
Questa versione include una serie di modifiche che potrebbero influire sull'esistente
configurazioni:
- Rimozione di "ssh-rsa" dagli elenchi CASignatureAlgorithms. Ora, quando si firmano nuovi certificati, per impostazione predefinita verrà utilizzato "rsa-sha2-512";
- L'algoritmo diffie-hellman-group14-sha1 è stato rimosso sia per il client che per il server;
- Quando si utilizza l'utilità ps, il titolo del processo sshd ora mostra il numero di connessioni che tentano di autenticarsi e i limiti configurati utilizzando MaxStartups;
- Aggiunto nuovo file eseguibile ssh-sk-helper. È progettato per isolare le librerie FIDO/U2F.
È stato inoltre annunciato che il supporto per l'algoritmo di hashing SHA-1 verrà presto interrotto.
Fonte: linux.org.ru