В
- په هسټکیز او مجاز_کیز کې د Ed25519 ډیجیټل لاسلیک الګوریتم لپاره ملاتړ اضافه شوی.
- د ډینیل برنسټین لخوا رامینځته شوي د ChaCha20 سټریم سایفر او Poly1305 پیغام تصدیق کولو الګوریتمونو پراساس د تصدیق پروتوکول لپاره ملاتړ اضافه شوی.
- د rsa-sha2 ډیجیټل لاسلیک فارمیټ لپاره ملاتړ اضافه شوی ، کوم چې د sha-1 ملاتړ پای ته رسیدو له امله به ډیر ژر د OpenSSH لپاره لازمي وي (موجوده RSA کیلي به وکولی شي د نوي فارمیټ سره کار وکړي پرته لدې چې د کوربه توب / مجاز_کیز بدل کړي).
- د curve25519 پلي کول د TweetNaCl پروژې څخه د ډیر کمپیکٹ نسخه لخوا ځای په ځای شوي.
- د AES GCM لپاره ملاتړ اضافه شوی (د ډیفالټ لخوا غیر فعال شوی).
- د ډیفالټ لخوا غیر فعال شوي د CBC سیفرونه، 3DES، hmac-sha1-96، او x11 فارورډینګ دي.
- د IRIX OS سره د مطابقت مسلې حل شوې.
- د مجاز_کیز کارولو پرځای مستقیم عامه کیلي مشخص کولو لپاره API اضافه کړ.
- زیانمنتیا په SCP کې ټاکل شوې
CVE-2018-20685 ، کوم چې هدف ډایرکټر ته د لاسرسي حقونو بدلولو ته اجازه ورکوي کله چې سرور د خالي نوم یا دورې سره لارښود بیرته راولي. کله چې له سرور څخه "D0777 0 \n" یا "D0777 0 .\n" کمانډ ترلاسه کول، پیرودونکي اوسني ډایرکټر ته د لاسرسي حقونو کې بدلون پلي کړ.
سرچینه: opennet.ru