- поддержка обмена ключами Curve25519 (elliptic-curve Diffie Hellman) в ssh и sshd;
- поддержка типа публичных ключей Ed25519 в ssh и sshd;
- новый формат приватных ключей с использованием bcrypt KDF (всегда используется для ключей Ed25519, может применяться для других в случае выбора соответствующей опции в ssh-keygen);
- теперь отвергаются RSA-ключи от проприетарных клиентов и серверов, использующих устаревшую схему подписи RSA+MD5 (DSA-ключи пока поддерживаются, но будут убраны в следующем релизе);
- в sshd_config добавлена поддержка ключевого слова Match (добавление условий на совпадение хоста, пользователя или результата выполнения команд);
- в ssh_config добавлена опция ProxyUseFDPass для использования ProxyCommands, устанавливающих подключение и обратно передающих файловый дескриптор подключения ssh-клиенту.
оригинал на www.nixp.ru