Dimissio OpenSSH 8.8 divulgata est, aperta exsecutio clientis et servientis operandi utens SSH 2.0 et protocolla SFTP. Remissio notabilis est ad inactivare per defaltam facultatem utendi digitalibus subscriptionibus utendi in clavibus RSA cum SHA-1 Nullam ("ssh-rsa").
Cessatio subsidii subscriptionum "ssh-rsa" ob augendam collisionem impetus efficaciam cum praepositione data est (sumtus collisionis eligendi circiter $50 milia aestimatur). Ad probandum usum ssh-rsa in systematis tuis, experiri potes cum optione "-oHostKeyAlgorithms=-ssh-rsa" connectere. Support pro subscriptionibus RSA cum SHA-256 et SHA-512 hashes (rsa-sha2-256/512), quae ab OpenSSH 7.2 sustentatae sunt, immutata manet.
In pluribus, intermissione subsidium "ssh-rsa" non requiret actiones manuales ab utentibus, cum OpenSSH antea habuit UpdateHostKeys occasum per defaltam, quae clientes ad certiora algorithms sponte migrat. Pro migratio, protocolli extensio "[Inscriptio protected]", permittens servo, post authenticas, certiorem clientem de omnibus clavibus militiae praesto. In casu coniungendi cum exercituum cum vetustissimis versionibus OpenSSH in parte clientis, selective reddere potes subscriptiones utendi "ssh-rsa" subscriptionibus addendo ad ~/.ssh/config: Hostiam old_hostname HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms + ssh-rsa
Nova versio etiam quaestionem securitatis a sshd causatam resolvit, incipiendo ab OpenSSH 6.2, non rite initialiendo usoris coetus cum mandata exequenda in Auctoritate KeysCommandi et Auctoritate Praeceptis Praeceptis determinatis. Hae normae suppositae sunt ut iussiones sub alio usuario currerent, re vera indicem circulorum usorum cum sshd currentium hereditaverunt. Potentia, haec agendi ratio, coram certis uncinis systematis, permisit tractatorem deductae ad alia privilegia in systemate acquirere.
Novus notae emissio etiam monitionem includit ut scp defectura sit SFTP loco legati SCP/RCP protocollum. SFTP pluribus nominibus praevidendis methodis tractandis utitur et testa processui exemplorum globorum in nominibus fasciculorum in altera parte hospitii non utitur, qui quaestiones securitatis gignit. Praesertim, cum SCP et RCP utens, server decernit utilia et directoria ad clientem mittere, et cliens tantum rectitudinem nominum obiecti redditi coercet, quae in absentia propriae partis clientis coercet, permittit. server ad alia nomina fasciculi transferendi, quae ab illis petita differunt. Protocollum SFTP has difficultates non habet, sed specialium viarum expansionem non sustinet sicut "~/". Ad hanc differentiam, nova extensio ad SFTP protocollo proposita est in priore emissione OpenSSH in exsequenda servo SFTP ad vias amplificandas et ~/usoris.
Source: opennet.ru