OpenSSH je popolna implementacija protokola SSH 2.0, vključno s podporo za SFTP.
Ta izdaja vključuje podporo za avtentikatorje strojne opreme FIDO/U2F. Naprave FIDO so zdaj podprte z novimi vrstami ključev "ecdsa-sk" in "ed25519-sk", skupaj z ustreznimi certifikati.
Ta izdaja vključuje številne spremembe, ki lahko vplivajo na obstoječe
konfiguracije:
- Odstranjevanje "ssh-rsa" s seznamov CASignatureAlgorithms. Zdaj bo pri podpisovanju novih potrdil privzeto uporabljen »rsa-sha2-512«;
- Algoritem diffie-hellman-group14-sha1 je bil odstranjen tako za odjemalca kot za strežnik;
- Ko uporabljate pripomoček ps, naslov procesa sshd zdaj prikazuje število povezav, ki poskušajo preveriti pristnost, in omejitve, konfigurirane z uporabo MaxStartups;
- Dodana nova izvršljiva datoteka ssh-sk-helper. Zasnovan je za izolacijo knjižnic FIDO/U2F.
Napovedano je bilo tudi, da bo podpora za algoritem zgoščevanja SHA-1 kmalu ukinjena.
Vir: linux.org.ru