Доступен релиз OpenSSH 5.7, открытой реализации клиента и сервера для работы по протоколу SSH версии 1.3, 1.5 и 2.0, и включающей в себя поддержку SFTP.

В новой версии исправлено 18 ошибок и добавлено несколько новшеств:

• Реализован режим шифрования по эллиптическим кривым (RFC 5656), который может быть использован для обмена ключами (ECDH) и для хранения ключей хоста/пользователя (ECDSA). По сравнению с ранее поддерживаемыми методами DH и DSA, методы ECDH и ECDSA обеспечивают более высокую производительность, как для идентичных по размеру симметричных ключей, так и для более коротких ключей. В настоящее время реализованы только обязательные секции спецификации RFC 5656: поддержка кривых nistp256, nistp384, nistp521 и методов ECDH и ECDSA.

  Поддерживается использование типа ключей ECDSA для создания сертификатов хоста и пользователя, ECDSA-ключи могут заверяться сертификатами и использоваться в роли CA-сертификатов для подписывания других ключей. Хост-ключи в формате ECDSA теперь являются предпочтительными и генерируются при первом создании ключей или могут быть получены при помощи утилиты ssh-keyscan. ECDH c 256-битным размером параметров кривой является предпочтительным вариантом для согласования ключей, когда ECDH поддерживается клиентом и сервером;

• Существенно увеличена производительность sftp-клиента при формировании списка директорий. Для оценки параметров директорий теперь используется расширенный вариант функции glob(3) из OpenBSD, поддерживающий кэширование, что позволяет избежать полного перебора директорий на каждый запрос;
• В сервере и клиенте sftp добавлена поддержка расширения протокола, обеспечивающего возможность работы с жесткими ссылками. По умолчанию команда "ln" теперь создает жесткие ссылки, для создания символических ссылок необходимо использовать опцию "-s" или команду "symlink";
• В утилите scp появилась поддержка опции "-3", позволяющей организовать копирование файлом между двумя удаленными хостами с промежуточной передачей данных через локальный хост. Без указания опции "-3" передача осуществляется напрямую - с одного удаленного хоста на другой;
• В программы ssh и sshd добавлена новая опция "IPQoS", позволяющая задать произвольное значение параметров TOS/DSCP/QoS вместо использования зашитого внутрь сочетания задержки и пропускной способности;
• Изменен метод создания mux-сокетов (организация работы нескольких сеансов через одну сессию). На начальной стадии автоматически создается временный сокет, который привязывается к основному только после успешного выполнения операции listen(), что позволяет клиенту отследить готов ли сокет к обработке запросов. Устаревшие сокеты удаляются автоматически;
• В файлы конфигуриации ssh и sshd добавлен параметр KexAlgorithms, позволяющий определить какой из методов обмена ключами использовать и в каком порядке;
• В ssh и sshd обеспечена возможность подключения используемого в scp обработчика ограничения исходящей пропускной способности, что позволяет задействовать данное ограничение пропускной способности и для sftp;
• Добавлена официальная поддержка порта для Solaris и обеспечена возможность сборки с openssl 1.0.0a.