LINUX.ORG.RU

Выпуск OpenSSH 8.2

 ,


3

2

OpenSSH это полная реализация протокола SSH 2.0, также включающая в себя поддержку SFTP.

Данный релиз включает в себя поддержку аппаратных аутентификаторов FIDO/U2F. FIDO устройства теперь поддерживаются под новыми типами ключей «ecdsa-sk» и «ed25519-sk», вместе с соответствующими сертификатами.

Данный релиз включает ряд изменений, которые могут повлиять на существующие конфигурации:

  • Удаление «ssh-rsa» из списков CASignatureAlgorithms. Теперь при подписи новых сертификатов будет используется «rsa-sha2-512» по умолчанию;
  • Удалён алгоритм diffie-hellman-group14-sha1 как для клиента, так и для сервера;
  • При использовании утилиты ps, в заголовке процесса sshd теперь отображается число подключений, пытающихся пройти аутентификацию и лимиты настроенные с помощью MaxStartups;
  • Добавлен новый исполняемый файл ssh-sk-helper. Он предназначен для изоляции FIDO/U2F библиотек.

Также было объявлено о скором прекращении поддержки алгоритма хэширования SHA-1.

>>> Подробности



Проверено: Pinkbyte ()

Ответ на: комментарий от anonymous

FTP позволяет нам легально бороться с провайдерами за сохранение белых IP. Не будь FTP, все домашние сервера давно сдохли бы уже, и все наши файлы давно лежали бы у тщмаёра.

anonymous ()
Ответ на: комментарий от mx__

поздно, ты уже обосрался :)

Существует FTP over SSH, он он не имеет отношения ни к SFTP, ни к SCP

SFTP отдельный протокол, не связанный с FTP вообще никак, разработка шла с нуля

router ★★★★★ ()

Также было объявлено о скором прекращении поддержки алгоритма хэширования SHA-1.

Такие новости делают меня грустным пандой :\ Скоро придётся держать отдельную копию ssh клиента для старого железа ( как сейчас старые firefox tls в schroot с разными версиями java )

router ★★★★★ ()

Здравствуйте, меня зовут Данил Чёрный, я живу в Украине. Я хочу предупредить посетителей данного форума, что автор новости токсичный человек и должен быть забанен. За подробностями обращаться в мой дискорд CatRoniX#2812

anonymous ()

Данный релиз включает в себя поддержку аппаратных аутентификаторов FIDO/U2F.

А вот это есть Гут! Зерргут!

Про ftp/sftp это даже не смешно.

anonymous ()

А там что-то собрать как библиотеку можно?

А можно клиентский или серверный код переиспользовать как библиотеку?

anonymous ()