Pêşdebirên projeya OpenSSH planek pêşkêş kirin da ku piştgiriya bişkojan li ser bingeha algorîtmaya DSA bidawî bikin. Li gorî standardên nûjen, bişkokên DSA asta ewlehiyê ya guncan peyda nakin, ji ber ku ew mezinahiya mifteya taybet a bi tenê 160 bit û hashek SHA1 bikar tînin, ku di warê astê ewlehiyê de bi qasî mifteyek sîmetrîk a 80-bit re têkildar e.
Bi xwerû, karanîna bişkokên DSA di sala 2015-an de hate sekinandin, lê piştgirîya DSA wekî vebijarkek maye, ji ber ku ev algorîtma tenê ya ku ji bo bicîhkirinê di protokola SSHv2 de hewce ye. Ev pêdivî hate zêdekirin ji ber ku di dema çêkirin û pejirandina protokola SSHv2 de, hemî algorîtmayên alternatîf di bin patentan de bûn. Ji hingê ve, rewş guherî, patentên ku bi RSA re têkildar in qediyan, algorîtmaya ECDSA hate zêdekirin, ku di performans û ewlehiyê de ji DSA-yê girîngtir e, û her weha EdDSA, ku ji ECDSA ewletir û zûtir e. Faktora yekane di berdewamiya piştgiriya DSA de domandina lihevhatina bi amûrên mîras bû.
Piştî nirxandina rewşa di rastiyên heyî de, pêşdebirên OpenSSH gihîştin vê encamê ku lêçûnên berdewamkirina domandina algorîtmaya DSA-ya neewle ne rastdar e û rakirina wê dê teşwîqkirina rawestandina piştgiriya DSA di pêkanînên din ên SSH û pirtûkxaneyên krîptografî de bike. Serbestberdana Nîsanê ya OpenSSH plan dike ku avakirina DSA biparêze, lê di dema berhevkirinê de kapasîteya neçalakkirina DSA peyda dike. Di serbestberdana Hezîranê ya OpenSSH de, DSA dê di dema çêkirinê de ji hêla xwerû ve were neçalak kirin, û pêkanîna DSA dê di destpêka 2025-an de ji bingeha kodê were rakirin.
Bikarhênerên ku hewceyê piştevaniya DSA-ya xerîdar hewce ne dê bikaribin avahîyên alternatîf ên guhertoyên kevn ên OpenSSH-ê bikar bînin, wek pakêta "openssh-client-ssh1" ya ku ji hêla Debian ve hatî peyda kirin, ku li ser OpenSSH 7.5-ê hatî çêkirin û ji bo girêdana bi pêşkêşkerên SSH-ê ve hatî çêkirin hatî çêkirin. protokola SSHv1, ku şeş sal berê di OpenSSH 7.6 de hate sekinandin.
Source: opennet.ru