اوپن ايس ايڇ ايس ايڇ 2.0 پروٽوڪول جو مڪمل نفاذ آهي، جنهن ۾ ايس ايف ٽي پي سپورٽ پڻ شامل آهي.
هن رليز ۾ FIDO/U2F هارڊويئر تصديق ڪندڙن لاءِ سپورٽ شامل آهي. FIDO ڊوائيسز هاڻي نئين "ecdsa-sk" ۽ "ed25519-sk" ڪي قسمن جي تحت، لاڳاپيل سرٽيفڪيٽن سان گڏ سپورٽ ٿيل آهن.
هن رليز ۾ ڪيتريون ئي تبديليون شامل آهن جيڪي موجوده تي اثر انداز ٿي سگهن ٿيون
ترتيبون:
- CASignatureAlgorithms لسٽ مان "ssh-rsa" کي هٽائڻ. "rsa-sha2-512" هاڻي نوان سرٽيفڪيٽ سائن ڪرڻ وقت ڊفالٽ طور استعمال ڪيو ويندو؛
- ڪلائنٽ ۽ ٻنهي لاءِ diffie-hellman-group14-sha1 الگورتھم هٽايو ويو آهي سرور;
- جڏهن ps يوٽيلٽي استعمال ڪندي، sshd پروسيس هيڊر هاڻي تصديق ڪرڻ جي ڪوشش ڪندڙ ڪنيڪشن جو تعداد ۽ MaxStartups استعمال ڪندي ترتيب ڏنل حدون ڏيکاري ٿو؛
- هڪ نئون ايگزيڪيوٽوبل، ssh-sk-helper، شامل ڪيو ويو آهي. اهو FIDO/U2F لائبريرين کي الڳ ڪرڻ لاءِ ٺاهيو ويو آهي.
اهو پڻ اعلان ڪيو ويو ته SHA-1 هيشنگ الگورتھم جي سپورٽ جلد ئي بند ڪئي ويندي.
جو ذريعو: linux.org.ru
