OpenSSH යනු SSH 2.0 ප්රොටෝකෝලයෙහි සම්පූර්ණ ක්රියාත්මක කිරීමකි, එයට SFTP සහායද ඇතුළත් වේ.
මෙම නිකුතුවේ FIDO/U2F දෘඪාංග සත්යාපක සඳහා සහය ඇතුළත් වේ. FIDO උපාංග දැන් අනුරූප සහතික සමඟ නව "ecdsa-sk" සහ "ed25519-sk" යතුරු වර්ග යටතේ සහය දක්වයි.
මෙම නිකුතුවේ පවතින ඒවාට බලපෑම් කළ හැකි වෙනස්කම් ගණනාවක් ඇතුළත් වේ
වින්යාසයන්:
- CASignatureAlgorithms ලැයිස්තුවෙන් "ssh-rsa" ඉවත් කිරීම. නව සහතික අත්සන් කිරීමේදී "rsa-sha2-512" දැන් පෙරනිමියෙන් භාවිතා කරනු ඇත;
- diffie-hellman-group14-sha1 ඇල්ගොරිතමය client සහ version දෙකටම ඉවත් කර ඇත. සේවාදායකය;
- ps උපයෝගීතාව භාවිතා කරන විට, sshd ක්රියාවලි ශීර්ෂය දැන් සත්යාපනය කිරීමට උත්සාහ කරන සම්බන්ධතා ගණන සහ MaxStartups භාවිතයෙන් වින්යාස කර ඇති සීමාවන් පෙන්වයි;
- නව ක්රියාත්මක කළ හැකි, ssh-sk-helper එකක් එකතු කර ඇත. එය FIDO/U2F පුස්තකාල හුදකලා කිරීමට නිර්මාණය කර ඇත.
SHA-1 හැෂින් ඇල්ගොරිතම සඳහා වන සහාය ඉක්මනින්ම නතර කරන බව ද නිවේදනය කරන ලදී.
මූලාශ්රය: linux.org.ru
