OpenSSH mangrupikeun palaksanaan lengkep tina protokol SSH 2.0, ogé kalebet dukungan SFTP.
Pelepasan ieu kalebet dukungan pikeun auténtikasi hardware FIDO / U2F. Alat FIDO ayeuna dirojong dina jinis konci anyar "ecdsa-sk" sareng "ed25519-sk", sareng sertipikat anu saluyu.
Pelepasan ieu kalebet sababaraha parobihan anu tiasa mangaruhan anu aya
konfigurasi:
- Nyoplokkeun "ssh-rsa" tina daptar CASignatureAlgorithms. Ayeuna, nalika nandatanganan sertipikat anyar, "rsa-sha2-512" bakal dianggo sacara standar;
- Algoritma diffie-hellman-group14-sha1 parantos dihapus pikeun klien sareng server;
- Nalika nganggo utilitas ps, judul prosés sshd ayeuna ningalikeun jumlah sambungan anu nyobian ngabuktoskeun kaaslianana sareng wates anu dikonpigurasi nganggo MaxStartups;
- Ditambahkeun file laksana anyar ssh-sk-helper. Éta dirancang pikeun ngasingkeun perpustakaan FIDO / U2F.
Diumumkeun ogé yén dukungan pikeun algoritma hashing SHA-1 bakal enggal dileungitkeun.
sumber: linux.org.ru