OpenSSH ialah pelaksanaan lengkap protokol SSH 2.0, juga termasuk sokongan SFTP.
Keluaran ini termasuk sokongan untuk pengesah perkakasan FIDO/U2F. Peranti FIDO kini disokong di bawah jenis kunci "ecdsa-sk" dan "ed25519-sk" baharu, bersama-sama dengan sijil yang sepadan.
Keluaran ini termasuk beberapa perubahan yang mungkin menjejaskan sedia ada
konfigurasi:
- Mengalih keluar "ssh-rsa" daripada senarai CASignatureAlgorithms. Sekarang, apabila menandatangani sijil baharu, "rsa-sha2-512" akan digunakan secara lalai;
- Algoritma diffie-hellman-group14-sha1 telah dialih keluar untuk kedua-dua pelanggan dan pelayan;
- Apabila menggunakan utiliti ps, tajuk proses sshd kini memaparkan bilangan sambungan yang cuba untuk mengesahkan dan had yang dikonfigurasikan menggunakan MaxStartups;
- Menambahkan fail boleh laku baharu ssh-sk-helper. Ia direka untuk mengasingkan perpustakaan FIDO/U2F.
Ia juga diumumkan bahawa sokongan untuk algoritma pencincangan SHA-1 akan dihentikan tidak lama lagi.
Sumber: linux.org.ru