OpenSSH เป็นการปรับใช้โปรโตคอล SSH 2.0 โดยสมบูรณ์ รวมถึงรองรับ SFTP ด้วย
รุ่นนี้มีการสนับสนุนตัวตรวจสอบความถูกต้องด้วยฮาร์ดแวร์ FIDO/U2F ขณะนี้อุปกรณ์ FIDO ได้รับการสนับสนุนภายใต้ประเภทคีย์ใหม่ "ecdsa-sk" และ "ed25519-sk" พร้อมด้วยใบรับรองที่เกี่ยวข้อง
รุ่นนี้มีการเปลี่ยนแปลงหลายประการที่อาจส่งผลกระทบต่อที่มีอยู่
การกำหนดค่า:
- การลบ "ssh-rsa" ออกจากรายการ CASignatureAlgorithms ตอนนี้เมื่อลงนามใบรับรองใหม่ “rsa-sha2-512” จะถูกใช้เป็นค่าเริ่มต้น
- อัลกอริทึม diffie-hellman-group14-sha1 ถูกลบออกแล้วทั้งสำหรับฝั่งไคลเอ็นต์และฝั่งไคลเอ็นต์ เซิร์ฟเวอร์;
- เมื่อใช้ยูทิลิตี้ ps ชื่อกระบวนการ sshd จะแสดงจำนวนการเชื่อมต่อที่พยายามตรวจสอบสิทธิ์และขีดจำกัดที่กำหนดค่าโดยใช้ MaxStartups
- เพิ่มไฟล์ปฏิบัติการใหม่ ssh-sk-helper ได้รับการออกแบบมาเพื่อแยกไลบรารี FIDO/U2F
นอกจากนี้ยังมีการประกาศว่าการสนับสนุนอัลกอริธึมการแฮช SHA-1 จะถูกยกเลิกในไม่ช้า
ที่มา: linux.org.ru
