OpenSSH là triển khai hoàn chỉnh giao thức SSH 2.0, bao gồm cả hỗ trợ SFTP.
Bản phát hành này bao gồm hỗ trợ cho trình xác thực phần cứng FIDO/U2F. Các thiết bị FIDO hiện được hỗ trợ theo các loại khóa mới "ecdsa-sk" và "ed25519-sk", cùng với các chứng chỉ tương ứng.
Bản phát hành này bao gồm một số thay đổi có thể ảnh hưởng đến
cấu hình:
- Xóa "ssh-rsa" khỏi danh sách CASsignatureAlgorithms. Bây giờ, khi ký chứng chỉ mới, “rsa-sha2-512” sẽ được sử dụng theo mặc định;
- Thuật toán diffie-hellman-group14-sha1 đã bị xóa cho cả máy khách và máy chủ;
- Khi sử dụng tiện ích ps, tiêu đề quy trình sshd hiện hiển thị số lượng kết nối đang cố gắng xác thực và các giới hạn được định cấu hình bằng MaxStartups;
- Đã thêm tệp thực thi mới ssh-sk-helper. Nó được thiết kế để tách biệt các thư viện FIDO/U2F.
Người ta cũng thông báo rằng việc hỗ trợ thuật toán băm SHA-1 sẽ sớm bị ngừng.
Nguồn: linux.org.ru