Після шести місяців розробки презентовано реліз OpenSSH 8.1.
OpenSSH є відкритою реалізацією клієнта і сервера для роботи по протоколам SSH 2.0 та SFTP.
В новій версії розробники особливу увагу приділили усуненню вразливостей в ssh, sshd, ssh-add та ssh-keygen.
Основні зміни такі:
- в утиліти ssh, sshd та ssh-agent додано код, який зупиняє відновлення приватного ключа, що знаходиться в оперативній пам’яті.
- до ssh-keygen додано експериментальну підтримку спрощеної схеми створення і перевірки цифрових підписів.
- ssh-keygen за умовчанням налаштовано на використання алгоритму rsa-sha2-512 при завіренні сертифікатів цифрового підпису на базі RSA-ключа.
- додано можливість використовувати PKCS8 в якості альтернативного формату для зберігання закритих ключів на диску.
- забезпечено вивід вкладеного до ключа коментаря при видобуванні відкритого ключа із закритого.
- в ssh-keygen додано можливість використання опції "-v" при виконанні дії з пошуку ключів, додавання цієї опції призводить до виводу наглядної сиґнатури хосту.
Джерело: lists.mindrot.org