OpenSSH 8.2 გამოშვება

OpenSSH არის SSH 2.0 პროტოკოლის სრული განხორციელება, ასევე SFTP მხარდაჭერის ჩათვლით.

ეს გამოცემა მოიცავს FIDO/U2F ტექნიკის ავთენტიფიკატორების მხარდაჭერას. FIDO მოწყობილობები ახლა მხარდაჭერილია ახალი გასაღების ტიპებით "ecdsa-sk" და "ed25519-sk", შესაბამის სერთიფიკატებთან ერთად.

ეს გამოშვება მოიცავს უამრავ ცვლილებას, რამაც შეიძლება გავლენა მოახდინოს არსებულზე
კონფიგურაციები:

• "ssh-rsa"-ის ამოღება CASignatureAlgorithms სიებიდან. ახლა, ახალი სერთიფიკატების ხელმოწერისას, "rsa-sha2-512" გამოყენებული იქნება ნაგულისხმევად;
• diffie-helman-group14-sha1 ალგორითმი ამოღებულია როგორც კლიენტისთვის, ასევე სერვერისთვის;
• ps უტილიტის გამოყენებისას, sshd პროცესის სათაური ახლა აჩვენებს კავშირების რაოდენობას, რომლებიც ავთენტიფიკაციას ცდილობენ და MaxStartups-ის გამოყენებით კონფიგურირებულ ლიმიტებს;
• დამატებულია ახალი შესრულებადი ფაილი ssh-sk-helper. იგი შექმნილია FIDO/U2F ბიბლიოთეკების იზოლირებისთვის.

ასევე გამოცხადდა, რომ SHA-1 ჰეშირების ალგორითმის მხარდაჭერა მალე შეწყდება.

წყარო: linux.org.ru