Chuir forbróirí an tionscadail OpenSSH plean i láthair chun deireadh a chur le tacaíocht d’eochracha bunaithe ar algartam DSA. De réir caighdeáin nua-aimseartha, ní sholáthraíonn eochracha DSA an leibhéal ceart slándála, ós rud é go n-úsáideann siad eochair phríobháideach méid ach 160 giotán agus hash SHA1, a fhreagraíonn i dtéarmaí leibhéal slándála do thart ar eochair shiméadrach 80-giotán.
De réir réamhshocraithe, cuireadh deireadh le húsáid eochracha DSA in 2015, ach fágtar tacaíocht DSA mar rogha, ós rud é gurb é an algartam seo an t-aon cheann atá ag teastáil le cur i bhfeidhm sa phrótacal SSHv2. Cuireadh an ceanglas seo leis toisc go raibh gach algartam malartach faoi réir paitinní tráth cruthaithe agus formheasta an phrótacail SSHv2. Ó shin i leith, tá an scéal athraithe, tá na paitinní a bhaineann le RSA imithe in éag, cuireadh algartam ECDSA leis, atá i bhfad níos fearr ná DSA i bhfeidhmíocht agus slándáil, chomh maith le EdDSA, atá níos sábháilte agus níos tapúla ná ECDSA. Ba é an t-aon fhachtóir amháin a bhain le tacaíocht leanúnach DSA ná an chomhoiriúnacht le feistí oidhreachta a choinneáil.
Tar éis measúnú a dhéanamh ar an staid sna réaltachtaí reatha, tháinig na forbróirí OpenSSH ar an tátal nach bhfuil údar maith leis na costais a bhaineann le leanúint ar aghaidh leis an algartam DSA neamhchinnte a choinneáil agus go spreagfar deireadh a chur le tacaíocht DSA i bhfeidhmiúcháin SSH eile agus i leabharlanna cripteagrafaíochta dá mbainfí é. Tá sé beartaithe ag scaoileadh OpenSSH i mí Aibreáin an tógáil DSA a choinneáil, ach an cumas a sholáthar chun DSA a dhíchumasú ag am tiomsaithe. I scaoileadh OpenSSH i mí an Mheithimh, déanfar DSA a dhíchumasú de réir réamhshocraithe agus é á thógáil, agus bainfear cur i bhfeidhm an DSA den bhunachar cód go luath in 2025.
Beidh úsáideoirí a dteastaíonn tacaíocht DSA ar thaobh an chliaint de dhíth orthu in ann úsáid a bhaint as leaganacha malartacha de leaganacha níos sine de OpenSSH, mar an pacáiste Debian-sholáthar "openssh-client-ssh1", tógtha ar bharr OpenSSH 7.5 agus atá deartha chun nascadh le freastalaithe SSH ag baint úsáide as. an prótacal SSHv1, a scoireadh in OpenSSH 7.6 sé bliana ó shin.
Foinse: oscailtenet.ru