OpenSSH SSH 2.0 پروٽوڪول جو مڪمل نفاذ آهي، جنهن ۾ SFTP سپورٽ پڻ شامل آهي.
ھن رليز ۾ FIDO/U2F هارڊويئر تصديق ڪندڙن لاءِ سپورٽ شامل آھي. FIDO ڊوائيسز ھاڻي سپورٽ آھن نون ڪيئي قسمون ”ecdsa-sk“ ۽ ”ed25519-sk“ سان لاڳاپيل سرٽيفڪيٽن سان.
ھن رليز ۾ ڪيتريون ئي تبديليون شامل آھن جيڪي شايد موجوده کي متاثر ڪري سگھن ٿيون
تشڪيل:
- CASignatureAlgorithms جي فهرستن مان "ssh-rsa" کي هٽائڻ. ھاڻي، جڏھن نئين سرٽيفڪيشن تي دستخط ڪندا، "rsa-sha2-512" ڊفالٽ طور استعمال ڪيو ويندو؛
- diffie-hellman-group14-sha1 الگورٿم ڪلائنٽ ۽ سرور ٻنهي لاءِ هٽايو ويو آهي؛
- جڏهن پي ايس يوٽيليٽي کي استعمال ڪندي، sshd عمل جو عنوان هاڻي ڏيکاري ٿو ڪنيڪشن جو تعداد تصديق ڪرڻ جي ڪوشش ڪري ٿو ۽ حدون حدون جيڪي ميڪس اسٽارٽپس استعمال ڪندي ترتيب ڏنل آهن؛
- شامل ڪيو ويو نئين قابل عمل فائل ssh-sk-helper. اهو ٺهيل آهي FIDO/U2F لائبريرين کي الڳ ڪرڻ لاءِ.
اهو پڻ اعلان ڪيو ويو ته SHA-1 هيشنگ الگورتھم جي حمايت کي جلد ئي بند ڪيو ويندو.
جو ذريعو: linux.org.ru