OpenSSHの8.2リリース。OpenSSHは、100%完全なSSHプロトコルのバージョン2.0実装であり、SFTPクライアントとサーバーのサポートが含まれています。
このバージョンでの変更の多くは、特別な注意に値する2つの場所があります。新機能で、このバージョンでは、ハードウェアのオーセンティケータのFIDO / U2Fためのサポートを追加します。ダブル認定のオープンな標準の、幅広くサイトの身元を確認するために使用されているためFIDO / U2Fハードウェアが安価です。新しい公開鍵のタイプ「ECDSA-SK」と「ed25519-SK」、および証明書のサポートFIDO機器の対応するタイプのこのバージョン。
SSH-keygenの(1)のように長い鍵は、追加のハードウェア・トークンを使用するように、方法は非常に類似したOpenSSHのサポートに使用されるキーの後に任意の他のタイプのトークンのサポートFIDOキーを生成するために使用することができます。
一方、SHA-1ハッシュアルゴリズムでは、アルゴリズムは、プレフィックス衝突構築するために発見された攻撃のコスト未満$ 50,000削減された開発チームが無効にssh-RSA公開鍵署名アルゴリズムに決めたので、(実際には$、45,000)。
いくつかのより良いアルゴリズムは、代わりに、アルゴリズムとRFC8332 RSA SHA-2署名アルゴリズムRSA-SHA2-256 / 512、SSH-ed25519 RFC5656 ECDSA署名アルゴリズムを含むことができます。現時点では、これらのアルゴリズムは、OpenSSHのではサポートされています。
完全な更新手順を見る:http://www.openssh.com/txt/release-8.2