OpenSSH pêkanîna bêkêmasî ya protokola SSH 2.0 e, di heman demê de piştgiriya SFTP jî tê de ye.
Di vê berdanê de piştgirî ji bo rastdêrên hardware FIDO/U2F heye. Amûrên FIDO naha di bin celebên sereke yên nû "ecdsa-sk" û "ed25519-sk" de, digel sertîfîkayên têkildar têne piştgirî kirin.
Ev serbestberdan gelek guhertinên ku dibe ku bandorê li heyî bike dihewîne
veavakirin:
- Rakirina "ssh-rsa" ji navnîşên CASignatureAlgorîtmayan. Naha, dema îmzekirina sertîfîkayên nû, "rsa-sha2-512" dê ji hêla xwerû ve were bikar anîn;
- Algorîtmaya diffie-hellman-group14-sha1 hem ji bo xerîdar û hem jî ji bo server;
- Dema ku kargêriya ps bikar tîne, sernavê pêvajoya sshd naha hejmara girêdanên ku hewl didin piştrast bikin û sînorên ku bi karanîna MaxStartups ve hatine mîheng kirin nîşan dide;
- Pelê ssh-sk-alîkarê nû yê îcrakar lê zêde kirin. Ew ji bo veqetandina pirtûkxaneyên FIDO/U2F hatî çêkirin.
Di heman demê de hate ragihandin ku piştgirî ji bo algorîtmaya hashing SHA-1 dê di demek nêzîk de were sekinandin.
Source: linux.org.ru
