OpenSSH 8.2是今年情人节推出的领先SSH套件。除了在SHA1冲突攻击下禁用SSH-RSA公钥签名算法之外,OpenSSH 8.2还提供了一些新特性。
OpenSSH 8.2闪亮的新特性是支持FIDO/U2F硬件认证器。FIDO/U2F双因素身份验证硬件现在可以使用OpenSSH 8.2+,包括ssh-keygen可以用来生成FIDO令牌支持的密钥。通过OpenSSH与硬件令牌的通信由通过SSH/SSHD配置指定的中间件库管理,包括用于支持USB令牌的内置中间件选项。
除了OpenSSH 8.2中对FIDO/U2F的支持之外,该版本的其他变化还包括对证书签名的SSH-RSA进行进一步的防御,一个新的“include”关键字用于包含额外的sshd配置文件,各种可移植性改进,以及大量的bug修复。
更多关于OpenSSH 8.2的详细信息,请访问OpenSSH.com。