8.2. SSH
8.2.1. OpenSSH
rebase 到版本 7.8p1
openssh
软件包已升级到上游版本 7.8p1。主要变更包括:
-
删除了对
SSH 版本 1
协议的支持。 -
删除了对
hmac-ripemd160
消息验证代码的支持。 -
删除了对 RC4(
arcfour
)加密的支持。 -
删除了对
Blowfish
加密的支持。 -
删除了对
CAST
加密的支持。 -
将
UseDNS
选项的默认值改为no
。 -
默认禁用
DSA
公钥算法。 -
将
Diffie-Hellman
参数的最小 modulus 大小改为 2048 字节。 -
更改了
ExposeAuthInfo
配置选项的语义. -
现在,
usePrivilegeSeparation=sandbox
选项是强制的且无法禁用。 -
最小的
RSA
密钥大小为 1024 位。
8.2.2. libssh
实现 SSH 用于核心加密组件
在 Red Hat Enterprise Linux 8 中使用 libssh
作为核心加密组件。libssh
库实现了安全 SHell(SSH)协议。
8.2.3. 在 RHEL 8 中不提供 libssh2
弃用的 libssh2
库丢失了一些功能,比如对 elliptic 曲线或通用安全服务应用程序接口(GSSAPI)的支持,它已从 RHEL 8 中删除,取而代之的是 libssh