OpenSSH is een volledige implementatie van het SSH 2.0-protocol, inclusief SFTP-ondersteuning.
Deze release bevat ondersteuning voor FIDO/U2F-hardwareauthenticators. FIDO-apparaten worden nu ondersteund onder de nieuwe sleuteltypen "ecdsa-sk" en "ed25519-sk", samen met de bijbehorende certificaten.
Deze release bevat een aantal wijzigingen die van invloed kunnen zijn op bestaande
configuraties:
- "ssh-rsa" verwijderen uit CASignatureAlgorithms-lijsten. Bij het ondertekenen van nieuwe certificaten wordt nu standaard “rsa-sha2-512” gebruikt;
- Het diffie-hellman-group14-sha1-algoritme is verwijderd voor zowel de client als de client. server;
- Wanneer u het ps-hulpprogramma gebruikt, geeft de sshd-procestitel nu het aantal verbindingen weer dat probeert te verifiëren en de limieten die zijn geconfigureerd met MaxStartups;
- Nieuw uitvoerbaar bestand ssh-sk-helper toegevoegd. Het is ontworpen om FIDO/U2F-bibliotheken te isoleren.
Ook werd aangekondigd dat de ondersteuning voor het SHA-1 hash-algoritme binnenkort zal worden stopgezet.
Bron: linux.org.ru
