OpenSSH é uma implementação completa do protocolo SSH 2.0, incluindo também suporte SFTP.
Esta versão inclui suporte para autenticadores de hardware FIDO/U2F. Os dispositivos FIDO agora são suportados pelos novos tipos de chave “ecdsa-sk” e “ed25519-sk”, juntamente com os certificados correspondentes.
Esta versão inclui uma série de alterações que podem afetar
configurações:
- Removendo "ssh-rsa" das listas CASignatureAlgorithms. Agora, ao assinar novos certificados, “rsa-sha2-512” será usado por padrão;
- O algoritmo diffie-hellman-group14-sha1 foi removido tanto para o cliente quanto para o servidor;
- Ao usar o utilitário ps, o título do processo sshd agora exibe o número de conexões que tentam autenticar e os limites configurados usando MaxStartups;
- Adicionado novo arquivo executável ssh-sk-helper. Ele foi projetado para isolar bibliotecas FIDO/U2F.
Também foi anunciado que o suporte ao algoritmo de hash SHA-1 será descontinuado em breve.
Fonte: linux.org.ru