OpenSSH ni utekelezaji kamili wa itifaki ya SSH 2.0, pia ikijumuisha usaidizi wa SFTP.
Toleo hili linajumuisha usaidizi kwa vithibitishaji maunzi vya FIDO/U2F. Vifaa vya FIDO sasa vinatumika chini ya aina mpya muhimu za "ecdsa-sk" na "ed25519-sk", pamoja na vyeti vinavyolingana.
Toleo hili linajumuisha mabadiliko kadhaa ambayo yanaweza kuathiri yaliyopo
usanidi:
- Inaondoa "ssh-rsa" kutoka kwa orodha za CASsignatureAlgorithms. Sasa, wakati wa kusaini vyeti vipya, "rsa-sha2-512" itatumiwa kwa chaguo-msingi;
- Algorithm ya diffie-hellman-group14-sha1 imeondolewa kwa mteja na seva;
- Unapotumia matumizi ya ps, kichwa cha mchakato wa sshd sasa kinaonyesha idadi ya miunganisho inayojaribu kuthibitisha na mipaka iliyosanidiwa kwa kutumia MaxStartups;
- Imeongeza faili mpya inayoweza kutekelezwa ssh-sk-helper. Imeundwa ili kutenga maktaba za FIDO/U2F.
Pia ilitangazwa kuwa msaada wa algoriti ya hashing ya SHA-1 utakomeshwa hivi karibuni.
Chanzo: linux.org.ru