OpenSSH SSH 2.0 پروٹوکول کا مکمل نفاذ ہے، جس میں SFTP سپورٹ بھی شامل ہے۔
اس ریلیز میں FIDO/U2F ہارڈویئر تصدیق کنندگان کے لیے تعاون شامل ہے۔ FIDO آلات اب متعلقہ سرٹیفکیٹس کے ساتھ نئی کلیدی اقسام "ecdsa-sk" اور "ed25519-sk" کے تحت تعاون یافتہ ہیں۔
اس ریلیز میں متعدد تبدیلیاں شامل ہیں جو موجودہ کو متاثر کر سکتی ہیں۔
ترتیب:
- CASignatureAlgorithms کی فہرستوں سے "ssh-rsa" کو ہٹانا۔ اب، نئے سرٹیفکیٹس پر دستخط کرتے وقت، "rsa-sha2-512" بطور ڈیفالٹ استعمال ہوگا۔
- diffie-hellman-group14-sha1 الگورتھم کلائنٹ اور سرور دونوں کے لیے ہٹا دیا گیا ہے۔
- ps یوٹیلیٹی کا استعمال کرتے وقت، sshd پروسیس ٹائٹل اب تصدیق کرنے کی کوشش کرنے والے کنکشنز کی تعداد اور MaxStartups کے استعمال سے کنفیگر کی گئی حدود دکھاتا ہے۔
- نئی قابل عمل فائل ssh-sk-helper شامل کی گئی۔ یہ FIDO/U2F لائبریریوں کو الگ کرنے کے لیے ڈیزائن کیا گیا ہے۔
یہ بھی اعلان کیا گیا کہ SHA-1 ہیشنگ الگورتھم کے لیے سپورٹ جلد ہی بند کر دی جائے گی۔
ماخذ: linux.org.ru