OpenSSH 8.2 릴리스

OpenSSH는 SFTP 지원을 포함하여 SSH 2.0 프로토콜의 완전한 구현입니다.

이 릴리스에는 FIDO/U2F 하드웨어 인증자에 대한 지원이 포함되어 있습니다. 이제 FIDO 장치는 해당 인증서와 함께 새로운 "ecdsa-sk" 및 "ed25519-sk" 키 유형에서 지원됩니다.

이번 릴리스에는 기존에 영향을 줄 수 있는 여러 가지 변경 사항이 포함되어 있습니다.
구성:

• CASignatureAlgorithms 목록에서 "ssh-rsa"를 제거합니다. 이제 새 인증서에 서명할 때 "rsa-sha2-512"가 기본적으로 사용됩니다.
• diffie-hellman-group14-sha1 알고리즘은 클라이언트와 서버 모두에서 제거되었습니다.
• ps 유틸리티를 사용할 때 이제 sshd 프로세스 제목에 인증을 시도하는 연결 수와 MaxStartups를 사용하여 구성된 제한이 표시됩니다.
• 새로운 실행 파일 ssh-sk-helper가 추가되었습니다. FIDO/U2F 라이브러리를 격리하도록 설계되었습니다.

또한 SHA-1 해싱 알고리즘에 대한 지원이 곧 중단될 것이라고 발표되었습니다.

출처 : linux.org.ru