8.2. SSH
8.2.1. OpenSSH
重新基于 7.8p1 版本
openssh
软件包已升级到上游版本 7.8p1。主要变更包括:
-
删除了对
SSH 版本 1
协议的支持。 -
删除了对
hmac-ripemd160
消息验证代码的支持。 -
删除了对 RC4(
arcfour
)加密的支持。 -
删除了对
Blowfish
加密的支持。 -
删除了对
CAST
加密的支持。 -
将
UseDNS
选项的默认值改为no
。 -
默认禁用
DSA
公钥算法。 -
将
Diffie-Hellman
参数的最小 modulus 大小改为 2048 字节。 -
更改了
ExposeAuthInfo
配置选项的语义。 -
现在,
usePrivilegeSeparation=sandbox
选项是强制的且无法禁用。 -
最小的
RSA
密钥大小为 1024 位。
8.2.2. libssh
实现 SSH 用于核心加密组件
在 Red Hat Enterprise Linux 8 中使用 libssh
作为核心加密组件。libssh
库实现 Secure SHell (SSH) 协议。
请注意 libssh
不遵循系统范围的加密策略。
8.2.3. 在 RHEL 8 中不提供 libssh2
弃用的 libssh2
程序库忽略了一些特性,如支持优盘光标或通用安全服务应用程序界面(GSSAPI),并且已经从 RHEL 8 中删除了它,而是使用 libssh 。
为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。