OpenSSH అనేది SFTP మద్దతుతో సహా SSH 2.0 ప్రోటోకాల్ యొక్క పూర్తి అమలు.
ఈ విడుదలలో FIDO/U2F హార్డ్వేర్ ఆథెంటికేటర్లకు మద్దతు ఉంది. FIDO పరికరాలు ఇప్పుడు కొత్త కీ రకాలైన "ecdsa-sk" మరియు "ed25519-sk" క్రింద, సంబంధిత సర్టిఫికెట్లతో పాటు మద్దతునిస్తున్నాయి.
ఈ విడుదలలో ఇప్పటికే ఉన్న ప్రభావితం చేసే అనేక మార్పులు ఉన్నాయి
కాన్ఫిగరేషన్లు:
- CASignature Algorithms జాబితాల నుండి "ssh-rsa"ని తొలగిస్తోంది. ఇప్పుడు, కొత్త ప్రమాణపత్రాలపై సంతకం చేస్తున్నప్పుడు, “rsa-sha2-512” డిఫాల్ట్గా ఉపయోగించబడుతుంది;
- క్లయింట్ మరియు సర్వర్ రెండింటికీ diffie-hellman-group14-sha1 అల్గోరిథం తీసివేయబడింది;
- ps యుటిలిటీని ఉపయోగిస్తున్నప్పుడు, sshd ప్రాసెస్ శీర్షిక ఇప్పుడు ప్రామాణీకరించడానికి ప్రయత్నిస్తున్న కనెక్షన్ల సంఖ్యను మరియు MaxStartups ఉపయోగించి కాన్ఫిగర్ చేయబడిన పరిమితులను ప్రదర్శిస్తుంది;
- కొత్త ఎక్జిక్యూటబుల్ ఫైల్ ssh-sk-helper జోడించబడింది. ఇది FIDO/U2F లైబ్రరీలను వేరుచేయడానికి రూపొందించబడింది.
SHA-1 హ్యాషింగ్ అల్గారిథమ్కు మద్దతు త్వరలో నిలిపివేయబడుతుందని కూడా ప్రకటించబడింది.
మూలం: linux.org.ru