Ireo mpamorona ny tetikasa OpenSSH dia nanolotra drafitra hamaranana ny fanohanana ireo fanalahidy mifototra amin'ny algorithm DSA. Araka ny fenitra maoderina, ny lakilen'ny DSA dia tsy manome ny haavon'ny fiarovana araka ny tokony ho izy, satria mampiasa haben'ny lakile manokana 160 bit fotsiny izy ireo ary hash SHA1, izay amin'ny lafiny fiarovana dia mifanitsy amin'ny lakile symmetrika 80-bit.
Amin'ny alàlan'ny default, natsahatra ny fampiasana ny lakile DSA tamin'ny 2015, fa ny fanohanan'ny DSA dia avela ho safidy, satria io algorithm io no hany ilaina amin'ny fampiharana amin'ny protocol SSHv2. Nampiana ity fepetra ity satria tamin'ny fotoana namoronana sy nankatoavina ny protocol SSHv2, ny algorithm hafa rehetra dia niharan'ny patanty. Nanomboka teo, niova ny toe-draharaha, lany daty ny patanty mifandray amin'ny RSA, nampiana ny algorithm ECDSA, izay ambony lavitra noho ny DSA amin'ny fampisehoana sy ny fiarovana, ary koa ny EdDSA, izay azo antoka kokoa sy haingana kokoa noho ny ECDSA. Ny hany antony hanohizana ny fanohanan'ny DSA dia ny fitazonana ny fifanarahana amin'ireo fitaovana lova.
Rehefa avy nandinika ny zava-misy amin'ny zava-misy ankehitriny ny mpamorona OpenSSH dia tonga tamin'ny fanatsoahan-kevitra fa ny vidin'ny fanohizana ny fitazonana ny algorithm DSA tsy azo antoka dia tsy voamarina ary ny fanesorana azy dia hamporisika ny fampitsaharana ny fanohanan'ny DSA amin'ny fampiharana SSH hafa sy ny tranomboky cryptographic. Ny famoahana ny OpenSSH tamin'ny Aprily dia mikasa ny hitazona ny fananganana DSA, saingy manome fahafahana hanaisotra ny DSA amin'ny fotoana fanangonana. Amin'ny famoahana ny OpenSSH tamin'ny volana Jona, ny DSA dia ho kilemaina amin'ny alàlan'ny default rehefa manorina, ary ny fampiharana DSA dia hesorina amin'ny codebase amin'ny fiandohan'ny taona 2025.
Ireo mpampiasa izay mila fanohanana DSA avy amin'ny mpanjifa dia afaka mampiasa ireo fananganana hafa avy amin'ireo sampana OpenSSH teo aloha, toy ilay nomena tao amin'ny Debian Ny fonosana "openssh-client-ssh1", natsangana teo ambonin'ny OpenSSH 7.5 ary natao hifandraisana amin'ny mpizara SSH amin'ny alàlan'ny protocole SSHv1, izay tsy nampiasaina intsony tao amin'ny OpenSSH 7.6 enin-taona lasa izay.
Source: opennet.ru
