OpenSSH это полная реализация протокола SSH 2.0, также включающая в себя поддержку SFTP.
Данный релиз включает в себя поддержку аппаратных аунтификаторов FIDO/U2F. FIDO устройства теперь поддерживаются под новыми типами ключей «ecdsa-sk» и «ed25519-sk», вместе с соответствующими сертификатами.
Данный релиз включает ряд изменений, которые могут повлиять на существующие
конфигурации:
- Удаление «ssh-rsa» из списков CASignatureAlgorithms. Теперь при подписи новых сертификатов будет используется «rsa-sha2-512» по умолчанию;
- Удалён алгоритм diffie-hellman-group14-sha1 как для клиента, так и для сервера;
- При использовании утилиты ps, в заголовке процесса sshd теперь отображается число подключений, пытающихся пройти аутентификацию и лимиты настроенные с помощью MaxStartups;
- Добавлен новый исполняемый файл ssh-sk-helper. Он предназначен для изоляции FIDO/U2F библиотек.
Также было объявлено о скором прекращении поддержки SHA-1 хеш алгоритма.