Ang OpenSSH ay isang kumpletong pagpapatupad ng SSH 2.0 protocol, kabilang din ang suporta sa SFTP.
Kasama sa release na ito ang suporta para sa FIDO/U2F hardware authenticator. Ang mga FIDO device ay sinusuportahan na ngayon sa ilalim ng mga bagong uri ng key na "ecdsa-sk" at "ed25519-sk", kasama ng mga kaukulang certificate.
Kasama sa release na ito ang ilang pagbabago na maaaring makaapekto sa kasalukuyan
mga pagsasaayos:
- Inaalis ang "ssh-rsa" sa mga listahan ng CASignatureAlgorithms. Ngayon, kapag pumirma ng mga bagong certificate, "rsa-sha2-512" ang gagamitin bilang default;
- Ang diffie-hellman-group14-sha1 algorithm ay tinanggal para sa parehong kliyente at server;
- Kapag ginagamit ang ps utility, ipinapakita na ngayon ng pamagat ng proseso ng sshd ang bilang ng mga koneksyon na sumusubok na patotohanan at ang mga limitasyong na-configure gamit ang MaxStartups;
- Nagdagdag ng bagong executable file na ssh-sk-helper. Ito ay idinisenyo upang ihiwalay ang mga aklatan ng FIDO/U2F.
Inihayag din na malapit nang ihinto ang suporta para sa SHA-1 hashing algorithm.
Pinagmulan: linux.org.ru