د OpenSSH پروژې پراختیا کونکو د DSA الګوریتم پراساس د کیلي لپاره ملاتړ پای ته رسولو پلان وړاندې کړی. د عصري معیارونو سره سم، د DSA کیلي د ساتنې مناسبه کچه نه وړاندې کوي، ځکه چې دوی یوازې د 160 بټونو شخصي کیلي اندازه او د SHA1 هش کاروي، کوم چې د امنیت کچې له مخې نږدې د 80-bit سمیټریک کیلي سره مطابقت لري.
په ډیفالټ کې، د DSA کیلي کارول په 2015 کې بند شوي، مګر د DSA مالتړ د اختیار په توګه پاتې دی، ځکه چې دا الګوریتم یوازینی یو دی چې د SSHv2 پروتوکول پلي کولو لپاره اړین دی. دا اړتیا اضافه شوه ځکه چې د SSHv2 پروتوکول د جوړولو او تصویب په وخت کې، ټول بدیل الګوریتمونه د پیټینټ تابع وو. له هغه وخت راهیسې ، وضعیت بدل شوی ، د RSA سره تړلي پیټینټونه پای ته رسیدلي ، د ECDSA الګوریتم اضافه شوی ، کوم چې په فعالیت او امنیت کې د DSA څخه د پام وړ غوره دی ، او همدارنګه EdDSA ، کوم چې د ECDSA څخه خوندي او ګړندی دی. د DSA ملاتړ ته دوام ورکولو یوازینی فاکتور د میراث وسیلو سره مطابقت ساتل و.
په اوسنیو واقعیتونو کې د وضعیت ارزولو سره، د OpenSSH پراختیا کونکي دې پایلې ته رسیدلي چې د DSA د ناامنه الګوریتم ساتلو ته دوام ورکولو لګښتونه د توجیه وړ ندي او د دې لیرې کول به په نورو SSH پلي کولو او کریپټوګرافیک کتابتونونو کې د DSA ملاتړ بندولو ته وهڅوي. د اپریل په میاشت کې د OpenSSH خپرول پالن لري چې د DSA جوړونه وساتي، مګر د تالیف په وخت کې د DSA غیر فعالولو وړتیا چمتو کوي. د جون په میاشت کې د OpenSSH په خپرولو کې، DSA به د ډیفالټ لخوا غیر فعال شي کله چې جوړ شي، او د DSA تطبیق به د 2025 په پیل کې د کوډبیس څخه لیرې شي.
هغه کارونکي چې د پیرودونکي اړخ DSA ملاتړ ته اړتیا لري کولی شي د OpenSSH د زړو نسخو بدیل جوړونه وکاروي، لکه د Debian لخوا چمتو شوي بسته "openssh-client-ssh1"، د OpenSSH 7.5 په سر کې جوړ شوی او د SSH سرورونو سره د نښلولو لپاره ډیزاین شوی. د SSHv1 پروتوکول، چې شپږ کاله وړاندې په OpenSSH 7.6 کې بند شوی و.
سرچینه: opennet.ru