► Релиз OpenSSH 10.0 | 🔁 Новости из телеграм

Релиз OpenSSH 10.0

Опубликован релиз OpenSSH 10.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения:

•В ssh по умолчанию задействован гибридный алгоритм обмена ключами «mlkem768x25519-sha256». Также удалена поддержка цифровых подписей на базе алгоритма DSA из-за недостаточной безопасности.

•Процесс sshd-auth позволяет дополнительно изолировать связанные с аутентификацией данные в адресном пространстве отдельного процесса, что не даст получить доступ к этим данным в памяти в случае проведения атак.

•В ssh_config и sshd_config добавлена поддержка выражения "Match version", позволяющего применять настройки в зависимости от имеющейся версии OpenSSH.

•В утилитах scp и sftp обеспечена передача настройки «ControlMaster no» для запрета использования существующих соединений, при повторном подключении к хосту.

•В ssh при выборе шифра для соединения режим AES-GCM теперь является более предпочтительным, чем AES-CTR.

•В ssh-agent реализовано удаление всех загруженных ключей при получении сигнала SIGUSR1.

•В ssh-keygen добавлена поддержка токенов FIDO, не возвращающих данные аттестации, таких как WinHello.

И множество других изменений, подробнее тут.