OpenSSH minangka implementasi lengkap protokol SSH 2.0, uga kalebu dhukungan SFTP.
Rilis iki kalebu dhukungan kanggo otentikasi hardware FIDO/U2F. Piranti FIDO saiki didhukung ing jinis kunci anyar "ecdsa-sk" lan "ed25519-sk", bebarengan karo sertifikat sing cocog.
Rilis iki kalebu sawetara owah-owahan sing bisa mengaruhi ana
konfigurasi:
- Mbusak "ssh-rsa" saka dhaptar CASignatureAlgorithms. Saiki, nalika mlebu sertifikat anyar, "rsa-sha2-512" bakal digunakake kanthi standar;
- Algoritma diffie-hellman-group14-sha1 wis dibusak kanggo klien lan server;
- Nalika nggunakake sarana ps, judhul proses sshd saiki nampilake jumlah sambungan sing nyoba kanggo otentikasi lan watesan sing dikonfigurasi nggunakake MaxStartups;
- Nambahake file eksekusi anyar ssh-sk-helper. Iki dirancang kanggo ngisolasi perpustakaan FIDO/U2F.
Uga diumumake manawa dhukungan kanggo algoritma hashing SHA-1 bakal dihentikan.
Source: linux.org.ru