В
- Дастгирии иловагии алгоритми имзои рақамии Ed25519 дар калидҳои ҳост ва калидҳои ваколатдор.
- Дастгирии иловагии протоколи аутентификатсия дар асоси шифри ҷараёни ChaCha20 ва алгоритмҳои аутентификатсияи паёмҳои Poly1305, ки аз ҷониби Даниел Бернштейн таҳия шудааст.
- Дастгирии иловашуда барои формати имзои рақамии rsa-sha2, ки бинобар ба охир расидани дастгирии sha-1, ба зудӣ барои OpenSSH ҳатмӣ хоҳад шуд (калидҳои мавҷудаи RSA метавонанд бо формати нав бидуни тағир додани калидҳои ҳостӣ/authorized_keys кор кунанд).
- Татбиқи curve25519 бо версияи паймоне аз лоиҳаи TweetNaCl иваз карда шуд.
- Дастгирии иловашуда барои AES GCM (бо нобаёнӣ ғайрифаъол аст).
- Рамзҳои CBC, 3DES, hmac-sha1-96 ва интиқоли x11 бо нобаёнӣ ғайрифаъол мебошанд.
- Масъалаҳои мутобиқат бо IRIX OS ҳал карда шуданд.
- API илова карда шуд, то калидҳои оммавиро мустақиман ба ҷои истифодаи калидҳои ваколатдор муайян кунад.
- Осебпазирӣ дар SCP ислоҳ карда шудааст
CVE-2018-20685 , ки имкон медиҳад, ки ҳуқуқи дастрасӣ ба директорияи мақсаднок ҳангоми баргардонидани директория бо номи холӣ ё давра. Ҳангоми гирифтани фармони "D0777 0 \n" ё "D0777 0 .\n" аз сервер, муштарӣ тағиротро дар ҳуқуқи дастрасӣ ба феҳристи ҷорӣ татбиқ кард.
Манбаъ: opennet.ru