OpenSSH ir SSH 2.0 protokola pilnīga ieviešana, ieskaitot SFTP atbalstu.
Šajā laidienā ir iekļauts atbalsts FIDO/U2F aparatūras autentifikatoriem. FIDO ierīces tagad tiek atbalstītas ar jaunajiem atslēgu veidiem "ecdsa-sk" un "ed25519-sk", kā arī atbilstošie sertifikāti.
Šajā laidienā ir iekļautas vairākas izmaiņas, kas var ietekmēt esošos
konfigurācijas:
- "ssh-rsa" noņemšana no CASignatureAlgorithms sarakstiem. Tagad, parakstot jaunus sertifikātus, pēc noklusējuma tiks izmantots “rsa-sha2-512”;
- Algoritms diffie-hellman-group14-sha1 ir noņemts gan klientam, gan serverim;
- Izmantojot utilītu ps, sshd procesa nosaukumā tagad tiek parādīts autentifikācijas mēģinājumu savienojumu skaits un ierobežojumi, kas konfigurēti, izmantojot MaxStartups;
- Pievienots jauns izpildāmais fails ssh-sk-helper. Tas ir paredzēts FIDO/U2F bibliotēku izolēšanai.
Tika arī paziņots, ka drīzumā tiks pārtraukts atbalsts SHA-1 jaukšanas algoritmam.
Avots: linux.org.ru