OpenSSH нь SFTP дэмжлэгийг багтаасан SSH 2.0 протоколын бүрэн хэрэгжүүлэлт юм.
Энэ хувилбарт FIDO/U2F техник хангамжийн баталгаажуулагчийн дэмжлэг орно. FIDO төхөөрөмжүүдийг одоо "ecdsa-sk" болон "ed25519-sk" гэсэн шинэ түлхүүр төрлүүдийн дагуу холбогдох гэрчилгээний хамт дэмждэг болсон.
Энэ хувилбар нь одоо байгаа хувилбарт нөлөөлж болох хэд хэдэн өөрчлөлтийг багтаасан болно
тохиргоо:
- CASignatureAlgorithms жагсаалтаас "ssh-rsa"-г устгаж байна. Одоо шинэ гэрчилгээнд гарын үсэг зурахдаа анхдагчаар "rsa-sha2-512"-г ашиглах болно;
- diffie-hellman-group14-sha1 алгоритмыг үйлчлүүлэгч болон серверийн аль алинд нь устгасан;
- Ps хэрэгслийг ашиглах үед sshd процессын гарчиг нь баталгаажуулахыг оролдсон холболтын тоо болон MaxStartups ашиглан тохируулсан хязгаарыг харуулдаг;
- Шинэ ssh-sk-helper гүйцэтгэх боломжтой файлыг нэмсэн. Энэ нь FIDO/U2F сангуудыг тусгаарлах зориулалттай.
Мөн удахгүй SHA-1 хэш хийх алгоритмыг дэмжихээ болино гэж мэдэгдэв.
Эх сурвалж: linux.org.ru