OpenSSH ออกรุ่น 7.0 แม้ตัวเลขหลักจะเพิ่มขึ้น แต่เป็นเพราะความเปลี่ยนแปลงหลายจุดทำให้รุ่นใหม่อาจจะทำงานร่วมกับคอนฟิกเก่าๆ ไม่ได้

ความเปลี่ยนแปลงสำคัญในรุ่นนี้คือการยกเลิกกระบวนการเข้ารหัสที่อ่อนแอหลายรายการ ได้แก่, RSA 768 บิตหรือเล็กกว่า, Blowfish-CBC, CAST-128-CBC, RC4, Rajindael-CBC, MD5, และการล็อกอินด้วยใบรับรอง DSS ฟีเจอร์ที่ยกเลิกไปหลายส่วนปรับเพียงค่าคอนฟิกให้ปิดไว้เป็นค่าเริ่มต้น แต่บางส่วนก็เป็นคอนฟิกระดับคอมไพล์ ถ้าคนโหลดไบนารีเวอร์ชั่นใหม่ๆ ก็จะเปิดใช้งานไม่ได้เลย ต้องคอมไพล์เองเท่านั้น

ฟีเจอร์ใหม่ คือ การคอนฟิกระบุประเภทใบรับรอง เช่น ต้องล็อกอินด้วย id_rsa เท่านั้น หรือ id_escda ด้วย เป็นต้น

ที่มา - openssh-unix-announce