OpenSSH ass eng komplett Implementatioun vum SSH 2.0 Protokoll, och SFTP Support abegraff.
Dës Verëffentlechung enthält Ënnerstëtzung fir FIDO / U2F Hardware Authentifizéierer. FIDO Apparater ginn elo ënner den neie Schlësseltypen "ecdsa-sk" an "ed25519-sk" ënnerstëtzt, zesumme mat den entspriechende Certificaten.
Dës Verëffentlechung enthält eng Zuel vun Ännerungen déi existéierend beaflosse kënnen
Konfiguratiounen:
- Ewechzehuelen "ssh-rsa" aus CASignatureAlgorithms Lëschte. Elo, wann Dir nei Certificaten ënnerschreift, gëtt "rsa-sha2-512" als Standard benotzt;
- Den diffie-hellman-group14-sha1 Algorithmus gouf fir de Client an de Server geläscht;
- Wann Dir de ps-Utility benotzt, weist den sshd-Prozesstitel elo d'Zuel vun de Verbindungen déi versicht ze authentifizéieren an d'Limiten déi mat MaxStartups konfiguréiert sinn;
- Nei ausführbar Datei ssh-sk-helper bäigefüügt. Et ass entwéckelt fir FIDO / U2F Bibliothéiken ze isoléieren.
Et gouf och ugekënnegt datt d'Ënnerstëtzung fir den SHA-1 Hashing Algorithmus geschwënn gestoppt gëtt.
Source: linux.org.ru