OpenSSH е целосна имплементација на протоколот SSH 2.0, вклучувајќи ја и поддршката за SFTP.
Ова издание вклучува поддршка за хардверски автентикатори FIDO/U2F. FIDO уредите сега се поддржани според новите типови на клучеви „ecdsa-sk“ и „ed25519-sk“, заедно со соодветните сертификати.
Ова издание вклучува голем број промени кои можат да влијаат на постоечките
конфигурации:
- Отстранување на „ssh-rsa“ од листите CASignatureAlgorithms. Сега, при потпишување нови сертификати, стандардно ќе се користи „rsa-sha2-512“;
- Алгоритмот diffie-helman-group14-sha1 е отстранет и за клиентот и за серверот;
- Кога ја користите алатката ps, насловот на процесот sshd сега го прикажува бројот на конекции што се обидуваат да се автентицираат и ограничувањата конфигурирани со MaxStartups;
- Додадена е нова извршна датотека ssh-sk-helper. Тој е дизајниран да ги изолира библиотеките FIDO/U2F.
Исто така, беше најавено дека поддршката за алгоритмот за хаширање SHA-1 наскоро ќе биде прекината.
Извор: linux.org.ru