Tá scaoileadh OpenSSH 9.7 foilsithe, cur i bhfeidhm oscailte cliant agus freastalaí le haghaidh oibriú ag baint úsáide as prótacail SSH 2.0 agus SFTP. Thosaigh an leagan molta ag déanamh athruithe chun dímheas amach anseo ar eochracha DSA-bhunaithe a réamh-mheas. Soláthraíonn OpenSSH 9.7 rogha chun DSA a dhíchumasú ag am tiomsaithe, ach coinnítear an tógáil réamhshocraithe le tacaíocht DSA faoi láthair. Sa chéad scaoileadh eile, atá sceidealta do mhí an Mheithimh, athrófar an modh tógála chun DSA a dhíchumasú de réir réamhshocraithe, agus bainfear cur i bhfeidhm an DSA den bhunchód go luath in 2025.
De réir réamhshocraithe, cuireadh deireadh le húsáid na n-eochracha DSA ar ais in 2015, ach tógadh an cód chun tacú le DSA de réir réamhshocraithe agus d'éirigh leis DSA a chur ar ais trí na socruithe. Is fiú a thabhairt faoi deara gurb é an t-algartam DSA an t-aon cheann a theastaíonn le cur i bhfeidhm sa phrótacal SSHv2. Cuireadh an ceanglas seo leis toisc go raibh gach algartam malartach faoi réir paitinní tráth cruthaithe agus formheasta an phrótacail SSHv2. Ó shin i leith, tá athrú tagtha ar an scéal, tá na paitinní a bhaineann le RSA imithe in éag, tá algartam ECDSA curtha leis, atá i bhfad níos fearr ná DSA i bhfeidhmíocht agus slándáil, chomh maith le EdDSA, atá níos sábháilte agus níos tapúla ná ECDSA.
Ba é an t-aon fhachtóir amháin a bhain le tacaíocht leanúnach DSA ná an chomhoiriúnacht le feistí oidhreachta a choinneáil. Sa réaltacht atá ann faoi láthair, ní fiú na costais a bhaineann le leanúint leis an algartam DSA neamhdhaingean a choinneáil, agus spreagfaidh a bhaint de dímheas ar thacaíocht DSA i bhfeidhmiúcháin SSH eile agus i leabharlanna cripteagrafacha.
I dteannta na n-athruithe a bhaineann le DSA, cuireann an scaoileadh nua cineál nua teorainneacha ama i ssh agus sshd ar fáil, rud a chumasaítear tríd an luach “domhanda” a shonrú sa treoir ChannelTimeout. Sa mhodh nua, déanann OpenSSH monatóireacht ar gach cainéal oscailte agus dúnann sé iad ag an am céanna mura bhfuil trácht ar gach ceann acu ar feadh tréimhse sonraithe ama. Mar shampla, nuair a bhíonn an dá chainéil atreoraithe SSH agus x11 oscailte d’óstach ag an am céanna, ceadaíonn an modh nua an dá chainéal a dhúnadh ag an am céanna má tá siad neamhghníomhach, in ionad amanna ama a rianú ar leithligh do gach cainéal. I measc na n-athruithe, tá feabhas suntasach freisin ar thástáil comhoiriúnachta le tionscadal PuTTY.
Foinse: oscailtenet.ru
