OpenSSH är en komplett implementering av SSH 2.0-protokollet, inklusive SFTP-stöd.
Den här utgåvan innehåller stöd för FIDO/U2F-hårdvaruautentisering. FIDO-enheter stöds nu under de nya nyckeltyperna "ecdsa-sk" och "ed25519-sk", tillsammans med motsvarande certifikat.
Den här versionen innehåller ett antal ändringar som kan påverka befintliga
konfigurationer:
- Ta bort "ssh-rsa" från CASignatureAlgorithms listor. Nu, när du signerar nya certifikat, kommer "rsa-sha2-512" att användas som standard;
- Algoritmen diffie-hellman-group14-sha1 har tagits bort för både klienten och servern;
- När du använder ps-verktyget visar sshd-processens titel nu antalet anslutningar som försöker autentisera och gränserna som konfigurerats med MaxStartups;
- Lade till ny körbar fil ssh-sk-helper. Den är utformad för att isolera FIDO/U2F-bibliotek.
Det tillkännagavs också att stödet för hashalgoritmen SHA-1 snart kommer att upphöra.
Källa: linux.org.ru