ProHoster > Blog > naidheachdan eadar-lìn > Tha am pròiseact OpenSSH air plana fhoillseachadh gus taic DSA a dhiùltadh.

Tha am pròiseact OpenSSH air plana fhoillseachadh gus taic DSA a dhiùltadh.

Tha luchd-leasachaidh a’ phròiseict OpenSSH air plana a thaisbeanadh gus crìoch a chuir air taic airson iuchraichean stèidhichte air an algairim DSA. A rèir inbhean an latha an-diugh, chan eil iuchraichean DSA a’ toirt seachad an ìre tèarainteachd cheart, leis gu bheil iad a’ cleachdadh iuchair phrìobhaideach meud dìreach 160 pìosan agus hash SHA1, a tha a thaobh ìre tèarainteachd a’ freagairt ri timcheall air iuchair co-chothromach 80-bit.

Gu gnàthach, chaidh stad a chuir air cleachdadh iuchraichean DSA ann an 2015, ach tha taic DSA air fhàgail mar roghainn, leis gur e an algairim seo an aon fhear a tha riatanach airson a bhuileachadh anns a’ phròtacal SSHv2. Chaidh an riatanas seo a chur ris oir aig an àm a chaidh protocol SSHv2 a chruthachadh agus aontachadh, bha a h-uile algorithm eile fo smachd peutantan. Bhon uairsin, tha an suidheachadh air atharrachadh, tha na peutantan co-cheangailte ri RSA air tighinn gu crìch, chaidh algorithm ECDSA a chuir ris, a tha gu math nas fheàrr na DSA ann an coileanadh agus tèarainteachd, a bharrachd air EdDSA, a tha nas sàbhailte agus nas luaithe na ECDSA. B’ e an aon fheart ann an taic leantainneach DSA a bhith cumail co-chòrdalachd le innealan dìleab.

Às deidh dhaibh measadh a dhèanamh air an t-suidheachadh anns na fìrinnean a th’ ann an-dràsta, thàinig luchd-leasachaidh OpenSSH chun cho-dhùnadh nach eil na cosgaisean airson cumail a’ cumail suas an algairim DSA neo-chinnteach ceart agus brosnaichidh e toirt air falbh taic DSA ann an gnìomhachdan SSH eile agus leabharlannan criptografach. Tha foillseachadh OpenSSH sa Ghiblean an dùil an togalach DSA a chumail, ach bheir e seachad comas DSA a chuir dheth aig àm cruinneachaidh. Ann an sgaoileadh OpenSSH san Ògmhios, bidh DSA air a chiorramachadh gu bunaiteach nuair a bhios e a’ togail, agus thèid buileachadh DSA a thoirt air falbh bhon bhun-chòd tràth ann an 2025.

Bidh e comasach do luchd-cleachdaidh a dh’ fheumas taic DSA taobh teachdaiche togalaichean eile de dhreachan nas sine de OpenSSH a chleachdadh, leithid am pasgan a chaidh a sholarachadh le Debian “openssh-client-ssh1”, a chaidh a thogail air mullach OpenSSH 7.5 agus air a dhealbhadh gus ceangal ri frithealaichean SSH a’ cleachdadh am protocol SSHv1, a chaidh a stad ann an OpenSSH 7.6 sia bliadhna air ais.

Source: fosgailtenet.ru

Cuir beachd ann