Az OpenSSH projekt fejlesztői tervet mutattak be a DSA algoritmuson alapuló kulcsok támogatásának megszüntetésére. A modern szabványok szerint a DSA kulcsok nem biztosítják a megfelelő biztonsági szintet, mivel mindössze 160 bites privát kulcsot és SHA1 hash-t használnak, amely biztonsági szintet tekintve körülbelül egy 80 bites szimmetrikus kulcsnak felel meg.
Alapértelmezés szerint a DSA kulcsok használata 2015-ben megszűnt, de a DSA-támogatás megmarad opcióként, mivel az SSHv2 protokollban való megvalósításhoz csak ez az algoritmus szükséges. Ezt a követelményt azért tették hozzá, mert az SSHv2 protokoll létrehozásakor és jóváhagyásakor minden alternatív algoritmus szabadalom tárgyát képezte. Azóta változott a helyzet, lejártak az RSA-hoz kapcsolódó szabadalmak, bekerült az ECDSA algoritmus, amely teljesítményben és biztonságban jelentősen felülmúlja a DSA-t, valamint az ECDSA-nál biztonságosabb és gyorsabb EdDSA. A DSA-támogatás folytatásának egyetlen tényezője a régi eszközökkel való kompatibilitás fenntartása volt.
A jelenlegi helyzetet felmérve az OpenSSH fejlesztői arra a következtetésre jutottak, hogy a nem biztonságos DSA algoritmus fenntartásának további költségei nem indokoltak, és eltávolítása ösztönzi a DSA támogatásának megszűnését más SSH implementációkban és kriptográfiai könyvtárakban. Az OpenSSH áprilisi kiadása azt tervezi, hogy megtartja a DSA-felépítést, de lehetőséget biztosít a DSA leállítására fordításkor. Az OpenSSH júniusi kiadásában a DSA alapértelmezés szerint le lesz tiltva az építés során, és 2025 elején eltávolítják a DSA-megvalósítást a kódbázisból.
Azok a felhasználók, akiknek szükségük van az ügyféloldali DSA támogatásra, használhatják az OpenSSH régebbi verzióinak alternatív buildjeit, például a Debian által biztosított "openssh-client-ssh1" csomagot, amely az OpenSSH 7.5-re épül, és az SSH-kiszolgálókhoz való csatlakozásra tervezték. az SSHv1 protokoll, amely hat éve megszűnt az OpenSSH 7.6-ban.
Forrás: opennet.ru