OpenSSH татбиқи пурраи протоколи SSH 2.0, аз ҷумла дастгирии SFTP мебошад.
Ин нашр дастгирии аутентификаторҳои сахтафзори FIDO/U2F-ро дар бар мегирад. Дастгоҳҳои FIDO ҳоло зери навъҳои нави калидии "ecdsa-sk" ва "ed25519-sk" дар якҷоягӣ бо сертификатҳои мувофиқ дастгирӣ карда мешаванд.
Ин нашр як қатор тағиротҳоро дар бар мегирад, ки метавонанд ба мавҷудбуда таъсир расонанд
конфигуратсияҳо:
- Хориҷ кардани "ssh-rsa" аз рӯйхатҳои CASignatureAlgorithms. Акнун, ҳангоми имзои шаҳодатномаҳои нав, ба таври нобаёнӣ "rsa-sha2-512" истифода мешавад;
- Алгоритми diffie-hellman-group14-sha1 ҳам барои муштарӣ ва ҳам барои сервер хориҷ карда шудааст;
- Ҳангоми истифодаи утилитаи ps, сарлавҳаи раванди sshd ҳоло шумораи пайвастҳоеро, ки кӯшиши аутентификатсия мекунанд ва маҳдудиятҳои бо истифода аз MaxStartups танзимшударо нишон медиҳад;
- Файли нави иҷрошавандаи ssh-sk-helper илова карда шуд. Он барои ҷудо кардани китобхонаҳои FIDO/U2F пешбинӣ шудааст.
Инчунин эълон карда шуд, ки дастгирии алгоритми хэшинг SHA-1 ба зудӣ қатъ карда мешавад.
Манбаъ: linux.org.ru