OpenSSH це повна реалізація протоколу SSH 2.0, що також включає підтримку SFTP.
Даний реліз включає підтримку апаратних аунтифікаторів FIDO/U2F. FIDO пристрої тепер підтримуються під новими типами ключів ecdsa-sk та ed25519-sk, разом з відповідними сертифікатами.
Цей реліз включає низку змін, які можуть вплинути на існуючі
конфігурації:
- Видалення "ssh-rsa" зі списків CASignatureAlgorithms. Тепер під час підпису нових сертифікатів буде використовується «rsa-sha2-512» за замовчуванням;
- Видалено алгоритм diffie-hellman-group14-sha1 як клієнта, так сервера;
- При використанні утиліти ps, в заголовку процесу sshd тепер відображається кількість підключень, які намагаються пройти автентифікацію та ліміти налаштовані за допомогою MaxStartups;
- Доданий новий файл, що виконується ssh-sk-helper. Він призначений для ізоляції бібліотек FIDO/U2F.
Також було оголошено про швидке припинення підтримки алгоритму хешування SHA-1.
Джерело: linux.org.ru