Tincimenta de project OpenSSH consilium dederunt ut subsidium clavium finiendi in algorithmo DSA niteretur. Ex signis modernis, DSA claves non praebent aequam securitatis gradum, cum clavis privata tantum quantitatem 160 frenorum et SHA1 Nullam adhibent, quae secundum gradum securitatis respondet proxime clavem 80-bit symmetriarum.
Defalta, usus clavium DSA in 2015 discessit, sed subsidium DSA optionis relinquitur, quia hoc algorithmus solum unum ad exsecutionem in protocollo SSHv2 requiritur. Haec postulatio addita est quia tempore creationis et approbationis protocolli SSHv2, omnia alterna algorithms patentibus subiecta erant. Cum igitur res mutata sit, diplomatis RSA consociata cum elapsis, algorithmus ECDSA additum est, quod signanter in actione et securitate DSA praestant, sicut etiam EdDSA, quod tutius et velocius est quam ECDSA. Sola factor in DSA continuando auxilio congruentiam cum machinis legatum servabat.
Perpensis situ in rebus hodiernis, tincidunt OpenSSH ad conclusionem venit sumptus algorithmus DSA insecutos conservandos non iustificari et remotionem eius adiuvabit cessationem DSA subsidii in aliis SSH exsequendis et cryptographicis bibliothecis. Aprilis emissio OpenSSH consilia DSA aedificandi retinendi, sed facultatem ad tempus componendi DSA disable praebent. Mense Iunio emissio OpenSSH, DSA per defaltam aedificationis debilitata erit, et exsecutio DSA a codicebase ineunte 2025 removebitur.
Usores qui subsidii clientis latus DSA requirunt, modo aedificationes antiquarum versionum OpenSSH uti poterunt, sicut sarcina Debian suppleta "openssh-client-ssh1", super OpenSSH 7.5 constructa, et ordinatur ad iungendum servientibus SSH utentibus protocollum SSHv1, quod discontinuum est in OpenSSH 7.6 ante sex annos.
Source: opennet.ru