OpenSSH to kompletna implementacja protokołu SSH 2.0, obejmująca także obsługę SFTP.
To wydanie obejmuje obsługę sprzętowych uwierzytelniaczy FIDO/U2F. Urządzenia FIDO są teraz obsługiwane pod nowymi typami kluczy „ecdsa-sk” i „ed25519-sk” wraz z odpowiednimi certyfikatami.
To wydanie zawiera szereg zmian, które mogą mieć wpływ na istniejące
konfiguracje:
- Usuwanie „ssh-rsa” z list CASignatureAlgorithms. Teraz podczas podpisywania nowych certyfikatów domyślnie będzie używane „rsa-sha2-512”;
- Algorytm diffie-hellman-group14-sha1 został usunięty zarówno dla klienta, jak i serwera;
- Podczas korzystania z narzędzia ps tytuł procesu sshd wyświetla teraz liczbę połączeń próbujących uwierzytelnić oraz limity skonfigurowane za pomocą MaxStartups;
- Dodano nowy plik wykonywalny ssh-sk-helper. Przeznaczony jest do izolowania bibliotek FIDO/U2F.
Ogłoszono także, że wkrótce zakończy się obsługa algorytmu haszującego SHA-1.
Źródło: linux.org.ru