OpenSSH er en komplett implementering av SSH 2.0-protokollen, inkludert SFTP-støtte.
Denne utgivelsen inkluderer støtte for FIDO/U2F maskinvareautentisering. FIDO-enheter støttes nå under de nye nøkkeltypene "ecdsa-sk" og "ed25519-sk", sammen med de tilsvarende sertifikatene.
Denne utgivelsen inneholder en rekke endringer som kan påvirke eksisterende
konfigurasjoner:
- Fjerner "ssh-rsa" fra CASignatureAlgorithms-lister. Nå, når du signerer nye sertifikater, vil "rsa-sha2-512" bli brukt som standard;
- Algoritmen diffie-hellman-group14-sha1 er fjernet for både klienten og serveren;
- Når du bruker ps-verktøyet, viser sshd-prosesstittelen nå antall tilkoblinger som forsøker å autentisere og grensene som er konfigurert med MaxStartups;
- Lagt til ny kjørbar fil ssh-sk-helper. Den er designet for å isolere FIDO/U2F-biblioteker.
Det ble også annonsert at støtte for SHA-1 hashing-algoritmen snart vil bli avviklet.
Kilde: linux.org.ru