Ang mga nag-develop sa proyekto sa OpenSSH nagpresentar sa usa ka plano sa pagtapos sa suporta alang sa mga yawe base sa DSA algorithm. Pinaagi sa modernong mga sumbanan, ang mga yawe sa DSA wala maghatag sa hustong lebel sa seguridad, tungod kay naggamit sila og pribadong yawe nga gidak-on nga 160 ka bits lamang ug usa ka SHA1 hash, nga sa termino sa lebel sa seguridad katumbas sa gibana-bana nga 80-bit symmetric key.
Sa kasagaran, ang paggamit sa mga yawe sa DSA gihunong sa 2015, apan ang suporta sa DSA nahabilin isip usa ka kapilian, tungod kay kini nga algorithm mao lamang ang gikinahanglan alang sa pagpatuman sa SSHv2 protocol. Kini nga kinahanglanon gidugang tungod kay sa panahon sa paghimo ug pag-apruba sa SSHv2 protocol, ang tanan nga alternatibo nga mga algorithm gipailalom sa mga patente. Sukad niadto, ang sitwasyon nausab, ang mga patente nga may kalabutan sa RSA na-expire na, ang ECDSA algorithm gidugang, nga mas labaw sa DSA sa performance ug seguridad, ingon man usab sa EdDSA, nga mas luwas ug mas paspas kay sa ECDSA. Ang bugtong hinungdan sa pagpadayon sa suporta sa DSA mao ang pagpadayon sa pagkaangay sa mga kabilin nga aparato.
Sa pag-assess sa sitwasyon sa kasamtangan nga mga kamatuoran, ang mga developer sa OpenSSH miabut sa konklusyon nga ang mga gasto sa pagpadayon sa pagpadayon sa dili sigurado nga DSA algorithm dili makatarunganon ug ang pagtangtang niini magdasig sa paghunong sa suporta sa DSA sa ubang mga pagpatuman sa SSH ug cryptographic nga mga librarya. Ang Abril nga pagpagawas sa OpenSSH nagplano nga ipadayon ang pagtukod sa DSA, apan maghatag ug abilidad sa pag-disable sa DSA sa oras sa pag-compile. Sa Hunyo nga pagpagawas sa OpenSSH, ang DSA ma-disable pinaagi sa default kung magtukod, ug ang pagpatuman sa DSA matangtang sa codebase sa sayong bahin sa 2025.
Ang mga tiggamit nga nanginahanglan suporta sa DSA nga bahin sa kliyente mahimoβg magamit ang mga alternatibo nga pagtukod sa mga daan nga bersyon sa OpenSSH, sama sa package nga gihatag sa Debian nga "openssh-client-ssh1", nga gitukod sa ibabaw sa OpenSSH 7.5 ug gidisenyo aron makonektar sa mga server sa SSH gamit ang ang SSHv1 protocol, nga gihunong sa OpenSSH 7.6 unom ka tuig na ang milabay.
Source: opennet.ru