В
- hostkeys とauthorized_keysにEd25519デジタル署名アルゴリズムのサポートが追加されました。
- Daniel Bernstein によって開発された ChaCha20 ストリーム暗号および Poly1305 メッセージ認証アルゴリズムに基づく認証プロトコルのサポートが追加されました。
- rsa-sha2 デジタル署名形式のサポートが追加されました。これは、sha-1 サポートの終了により、間もなく OpenSSH に必須になります (既存の RSA キーは、hostkeys/authorized_keys を変更せずに新しい形式で動作できるようになります)。
- Curve25519 の実装は、TweetNaCl プロジェクトのよりコンパクトなバージョンに置き換えられました。
- AES GCM のサポートが追加されました (デフォルトでは無効)。
- CBC 暗号、3DES、hmac-sha1-96、および x11 転送はデフォルトで無効になっています。
- IRIX OS との互換性の問題を解決しました。
- authorized_keys を使用する代わりに公開キーを直接指定する API を追加しました。
- SCPの脆弱性が修正されました
CVE-2018-20685 これにより、サーバーが空の名前またはピリオドを含むディレクトリを返した場合に、ターゲット ディレクトリへのアクセス権を変更できます。 サーバーからコマンド「D0777 0 \n」または「D0777 0 .\n」を受信すると、クライアントは現在のディレクトリにアクセス権の変更を適用しました。
出所: オープンネット.ru