Після чотирьох місяців розробки презентовано новий реліз відкритою реалізації системи для роботи за протоколами ssh 2.0 і sftp -- OpenSSH 8.2.
Головним поліпшенням у випуску є поява можливості використання двофакторної аутентифікації за допомогою пристроїв, що підтримують протокол U2F.
Ще однією важливою зміною в цьому релізі є поступовий перехід в розділ застарілих алгоритмів алгоритму для хешів SHA-1. В наступних випусках заплановано вимкнути за умовчанням можливість використання алгоритму цифрових підписів відкритим ключем "ssh-rsa".
Інші зміни такі:
- додано опцію для компіляції програм з підтримкою бібліотеки zlib
- в ssh-keygen з’явилась нова функція для пошуку користувача пов’язаного з вказаним цифровим підписом
- покращено ізоляцію процесу sshd в Лінукс
- додано опцію для вимкнення необхідності фізичного підтвердження доступу до токена при генерації ключа
Детальніше читайте в посиланні джерела.
Джерело: lists.mindrot.org