В
- 在主機金鑰和授權金鑰中新增了對 Ed25519 數位簽章演算法的支援。
- 新增了對基於 Daniel Bernstein 開發的 ChaCha20 流密碼和 Poly1305 訊息身份驗證演算法的身份驗證協定的支援。
- 新增了對rsa-sha2 數位簽章格式的支持,由於sha-1 支援的結束,該格式很快將成為OpenSSH 的強制要求(現有的RSA 金鑰將能夠在不更改主機金鑰/授權金鑰的情況下使用新格式)。
- curve25519 的實作已被替換為來自 TweetNaCl 專案的更緊湊的版本。
- 新增了 AES GCM 支援(預設為停用)。
- 預設情況下禁用的是 CBC 密碼、3DES、hmac-sha1-96 和 x11 轉送。
- 解決了 IRIX 作業系統的兼容性問題。
- 新增了一個API來直接指定公鑰,而不是使用authorized_keys。
- SCP中修復的漏洞
CVE-2018,20685 ,當伺服器傳回具有空名稱或句點的目錄時,它允許更改對目標目錄的存取權限。 當從伺服器接收到命令「D0777 0 \n」或「D0777 0 .\n」時,客戶端應用了對目前目錄的存取權限的變更。
來源: opennet.ru