Avec la version 8.2 publiée au début de l'année, l'outil s'ouvrait aux standards FIDO/U2F. Nous avions d'ailleurs publié un tutoriel expliquant comment utiliser des produits compatibles pour la connexion à vos serveurs, comme un simple Raspberry Pi.

• OpenSSH et FIDO/U2F  : exigez une clé de sécurité pour la connexion à vos serveurs

Si la version 8.3 n'avait apporté que des évolutions mineures, ce n'est pas le cas de la 8.4, comme le montrent ses notes de version. On y apprend que le standard d'authentification Webauthn est désormais géré, comme les clés exigeant un code PIN pour chaque connexion. 

De manière plus générale, c'est la bibliothèque de gestion de FIDO et l'API faisant le lien avec la gestion des jetons qui ont été revues en profondeur. Les développeurs sont encouragés à se mettre à jour.

OpenSSH 8.4 corrige aussi quelques bugs et failles de sécurité. L'équipe précise au passage que la prochaine mise à jour sera celle activant UpdateHostKeys par défaut, poussant le client à utiliser des algorithmes plus récents pour ses clés et renforcer sa sécurité.