OpenSSH הוא יישום מלא של פרוטוקול SSH 2.0, הכולל גם תמיכה ב-SFTP.
מהדורה זו כוללת תמיכה במאמתי חומרה של FIDO/U2F. התקני FIDO נתמכים כעת תחת סוגי המפתחות החדשים "ecdsa-sk" ו-"ed25519-sk", יחד עם האישורים המתאימים.
מהדורה זו כוללת מספר שינויים שעשויים להשפיע על יישומים קיימים
תצורות:
- הוסר "ssh-rsa" מרשימות CASignatureAlgorithms. אישורים חדשים ישתמשו כעת ב-"rsa-sha2-512" כברירת מחדל;
- אלגוריתם diffie-hellman-group14-sha1 הוסר הן עבור הלקוח והן עבור שרת;
- בעת שימוש בכלי ps, כותרת התהליך sshd מציגה כעת את מספר החיבורים שמנסים לבצע אימות ואת המגבלות שהוגדרו באמצעות MaxStartups;
- נוסף קובץ הפעלה חדש בשם ssh-sk-helper. הוא נועד לבודד ספריות FIDO/U2F.
כמו כן, הוכרז כי בקרוב תופסק התמיכה באלגוריתם הגיבוב SHA-1.
מקור: linux.org.ru
