OpenSSH бул SSH 2.0 протоколунун толук ишке ашырылышы, анын ичинде SFTP колдоосу.
Бул чыгарылыш FIDO/U2F аппараттык аутентификаторлорун колдоону камтыйт. FIDO түзмөктөрү эми тиешелүү сертификаттар менен бирге "ecdsa-sk" жана "ed25519-sk" жаңы негизги түрлөрү боюнча колдоого алынат.
Бул релиз учурдагыга таасир этиши мүмкүн болгон бир катар өзгөртүүлөрдү камтыйт
конфигурациялар:
- CASignatureAlgorithms тизмелеринен "ssh-rsa" алынып салынууда. Эми жаңы сертификаттарга кол коюуда демейки боюнча “rsa-sha2-512” колдонулат;
- diffie-hellman-group14-sha1 алгоритми кардар жана сервер үчүн өчүрүлгөн;
- ps утилитасын колдонууда, sshd процессинин аталышы эми аныктыгын текшерүүгө аракет кылган байланыштардын санын жана MaxStartups аркылуу конфигурацияланган чектерди көрсөтөт;
- Жаңы аткарылуучу файл ssh-sk-helper кошулду. Ал FIDO/U2F китепканаларын изоляциялоо үчүн иштелип чыккан.
Ошондой эле SHA-1 хэширлөө алгоритмин колдоо жакында токтотулат деп жарыяланды.
Source: linux.org.ru