OpenSSH je kompletná implementácia protokolu SSH 2.0 vrátane podpory SFTP.
Toto vydanie obsahuje podporu pre hardvérové autentifikátory FIDO/U2F. Zariadenia FIDO sú teraz podporované pod novými typmi kľúčov „ecdsa-sk“ a „ed25519-sk“ spolu s príslušnými certifikátmi.
Toto vydanie obsahuje množstvo zmien, ktoré môžu ovplyvniť existujúce
konfigurácie:
- Odstránenie "ssh-rsa" zo zoznamov CASignatureAlgorithms. Teraz sa pri podpisovaní nových certifikátov štandardne použije „rsa-sha2-512“;
- Algoritmus diffie-hellman-group14-sha1 bol odstránený pre klienta aj server;
- Pri používaní pomôcky ps názov procesu sshd teraz zobrazuje počet pripojení, ktoré sa pokúšajú overiť, a limity nakonfigurované pomocou MaxStartups;
- Pridaný nový spustiteľný súbor ssh-sk-helper. Je navrhnutý tak, aby izoloval knižnice FIDO/U2F.
Bolo tiež oznámené, že podpora pre hashovací algoritmus SHA-1 bude čoskoro ukončená.
Zdroj: linux.org.ru