OpenSSH bu SSH 2.0 protokolining to'liq amalga oshirilishi, shu jumladan SFTP qo'llab-quvvatlashi.
Ushbu nashr FIDO/U2F apparat autentifikatorlarini qo'llab-quvvatlashni o'z ichiga oladi. FIDO qurilmalari endi tegishli sertifikatlar bilan bir qatorda "ecdsa-sk" va "ed25519-sk" yangi kalit turlari ostida qo'llab-quvvatlanadi.
Ushbu nashr mavjudlarga ta'sir qilishi mumkin bo'lgan bir qator o'zgarishlarni o'z ichiga oladi
konfiguratsiyalar:
- CASignatureAlgorithms ro'yxatidan "ssh-rsa" o'chirilmoqda. Endi yangi sertifikatlarni imzolashda sukut bo'yicha "rsa-sha2-512" ishlatiladi;
- Diffie-hellman-group14-sha1 algoritmi mijoz va server uchun olib tashlandi;
- ps yordam dasturidan foydalanganda, sshd jarayoni sarlavhasi endi autentifikatsiya qilishga urinayotgan ulanishlar sonini va MaxStartups yordamida sozlangan chegaralarni ko'rsatadi;
- ssh-sk-helper yangi bajariladigan fayl qo'shildi. U FIDO/U2F kutubxonalarini izolyatsiya qilish uchun mo'ljallangan.
Shuningdek, yaqin orada SHA-1 xeshlash algoritmini qo'llab-quvvatlash to'xtatilishi e'lon qilindi.
Manba: linux.org.ru