В этой версии:
- В sshd устранена уязвимость, позволяющая получить доступ без аутентификации.
- В переносимой версии OpenSSH в sshd удалена поддержка MD5.
- В ssh, ssh-agent, ssh-add и sshd реализована подсистема для ограничения пересылки и использования ключей, которые добавлены в ssh-agent. Подсистема позволяет задать правила, которые определяют, как и где можно использовать ключи в ssh-agent.
- В ssh, ssh-keygen и ssh-agent улучшена обработка ключей FIDO-токенов.
- В ssh-add и ssh-agent добавлена возможность добавления в ssh-agent FIDO-ключей, защищённых PIN-кодом.
- В ssh-keygen разрешён выбор алгоритма хэширования (sha512 или sha256) во время формирования подписи.
В будущем программу scp планируется перевести на использование протокола SFTP вместо устаревшего SCP/RCP.
>>> Подробности