OpenSSH, SFTP desteği de dahil olmak üzere SSH 2.0 protokolünün eksiksiz bir uygulamasıdır.
Bu sürüm, FIDO/U2F donanım kimlik doğrulayıcılarına yönelik desteği içerir. FIDO cihazları artık yeni "ecdsa-sk" ve "ed25519-sk" anahtar türleri ve ilgili sertifikalar altında desteklenmektedir.
Bu sürüm, mevcut durumu etkileyebilecek bir dizi değişiklik içermektedir.
konfigürasyonlar:
- CASignatureAlgorithms listelerinden "ssh-rsa" kaldırılıyor. Artık yeni sertifikalar imzalanırken varsayılan olarak “rsa-sha2-512” kullanılacak;
- diffie-hellman-group14-sha1 algoritması hem istemci hem de sunucu için kaldırıldı;
- PS yardımcı programını kullanırken, sshd işlem başlığı artık kimlik doğrulaması yapmaya çalışan bağlantıların sayısını ve MaxStartups kullanılarak yapılandırılan sınırları gösteriyor;
- Yeni yürütülebilir dosya ssh-sk-helper eklendi. FIDO/U2F kitaplıklarını izole etmek için tasarlanmıştır.
Ayrıca SHA-1 hash algoritmasına verilen desteğin de yakında durdurulacağı açıklandı.
Kaynak: linux.org.ru