OpenSSH යනු SFTP සහාය ද ඇතුළුව SSH 2.0 ප්රොටෝකෝලය සම්පුර්ණයෙන්ම ක්රියාත්මක කිරීමකි.
මෙම නිකුතුවට FIDO/U2F දෘඪාංග සත්යාපනය සඳහා සහය ඇතුළත් වේ. FIDO උපාංග දැන් නව "ecdsa-sk" සහ "ed25519-sk" යතුරු වර්ග යටතේ අනුරූප සහතික සමඟ සහය දක්වයි.
මෙම නිකුතුවේ පවතින වෙනස්වීම් ගණනාවක් ඇතුළත් වේ
සැකසුම්:
- CASignatureAlgorithms ලැයිස්තුවෙන් "ssh-rsa" ඉවත් කිරීම. දැන්, නව සහතික අත්සන් කරන විට, "rsa-sha2-512" පෙරනිමියෙන් භාවිතා කරනු ඇත;
- diffie-hellman-group14-sha1 ඇල්ගොරිතම සේවාදායකයා සහ සේවාදායකයා සඳහා ඉවත් කර ඇත;
- ps උපයෝගීතාව භාවිතා කරන විට, sshd ක්රියාවලි මාතෘකාව දැන් සත්යාපනය කිරීමට උත්සාහ කරන සම්බන්ධතා සංඛ්යාව සහ MaxStartup භාවිතයෙන් වින්යාස කර ඇති සීමාවන් පෙන්වයි;
- නව ක්රියාත්මක කළ හැකි ගොනුව ssh-sk-helper එක් කරන ලදී. එය FIDO/U2F පුස්තකාල හුදකලා කිරීමට සැලසුම් කර ඇත.
SHA-1 හැෂිං ඇල්ගොරිතම සඳහා වන සහය ඉක්මනින්ම නතර කරන බව ද නිවේදනය කරන ලදී.
මූලාශ්රය: linux.org.ru