OpenSSH ni utekelezaji kamili wa itifaki ya SSH 2.0, pia ikijumuisha usaidizi wa SFTP.
Toleo hili linajumuisha usaidizi kwa vithibitishaji maunzi vya FIDO/U2F. Vifaa vya FIDO sasa vinatumika chini ya aina mpya za vitufe vya "ecdsa-sk" na "ed25519-sk", pamoja na vyeti vinavyolingana.
Toleo hili linajumuisha mabadiliko kadhaa ambayo yanaweza kuathiri yaliyopo
usanidi:
- Inaondoa "ssh-rsa" kutoka kwa orodha ya CASsignatureAlgorithms. "rsa-sha2-512" sasa itatumika kwa chaguo-msingi wakati wa kusaini vyeti vipya;
- Algoritimu ya diffie-hellman-group14-sha1 imeondolewa kwa mteja na seva;
- Unapotumia matumizi ya ps, kichwa cha mchakato wa sshd sasa kinaonyesha idadi ya miunganisho inayojaribu kuthibitisha na mipaka iliyosanidiwa kwa kutumia MaxStartups;
- Kifaa kipya kinachoweza kutekelezeka, ssh-sk-helper, kimeongezwa. Imeundwa ili kutenga maktaba za FIDO/U2F.
Ilitangazwa pia kuwa msaada wa algoriti ya hashing ya SHA-1 ungekomeshwa hivi karibuni.
Chanzo: linux.org.ru
