OpenSSH – SSH 2.0 протоколының толық орындалуы, сонымен қатар SFTP қолдауы.
Бұл шығарылым FIDO/U2F аппараттық аутентификация құралдарын қолдауды қамтиды. FIDO құрылғыларына енді сәйкес сертификаттармен бірге "ecdsa-sk" және "ed25519-sk" жаңа кілт түрлері бойынша қолдау көрсетіледі.
Бұл шығарылым барларға әсер етуі мүмкін бірқатар өзгерістерді қамтиды
конфигурациялар:
- CASignatureAlgorithms тізімдерінен "ssh-rsa" жойылуда. Енді жаңа сертификаттарға қол қою кезінде әдепкі бойынша «rsa-sha2-512» пайдаланылады;
- diffie-hellman-group14-sha1 алгоритмі клиент үшін де, сервер үшін де жойылды;
- ps утилитасын пайдаланған кезде, sshd процесінің тақырыбы енді түпнұсқалығын растауға әрекеттенетін қосылымдар санын және MaxStartups көмегімен конфигурацияланған шектеулерді көрсетеді;
- Жаңа орындалатын файл ssh-sk-helper қосылды. Ол FIDO/U2F кітапханаларын оқшаулауға арналған.
Сондай-ақ жақын арада SHA-1 хэштеу алгоритмін қолдау тоқтатылатыны жарияланды.
Ақпарат көзі: linux.org.ru