Soosaarayaasha mashruuca OpenSSH waxay soo bandhigeen qorshe lagu joojinayo taageerada furayaasha iyadoo lagu salaynayo algorithm-ka DSA. Heerarka casriga ah, furayaasha DSA ma bixiyaan heerka saxda ah ee amniga, maadaama ay isticmaalaan cabbirka gaarka ah ee 160-bits iyo xashiish SHA1, kaas oo marka la eego heerka amniga u dhigma ku dhawaad furaha summeeyaha 80-bit.
Sida caadiga ah, isticmaalka furayaasha DSA waa la joojiyay 2015, laakiin taageerada DSA ayaa loo daayay ikhtiyaar ahaan, maadaama algorithmisku yahay midka kaliya ee looga baahan yahay hirgelinta nidaamka SSHv2. Shuruudahan ayaa lagu daray sababtoo ah wakhtiga abuurista iyo ansixinta borotokoolka SSHv2, dhammaan algorithmsyada kale waxay ku xiran yihiin shatiyada. Tan iyo markaas, xaaladdu way isbedeshay, shatiyada la xidhiidha RSA way dhaceen, ECDSA algorithm ayaa lagu daray, taas oo aad uga sareysa DSA xagga waxqabadka iyo amniga, iyo sidoo kale EdDSA, oo ka badbaado badan oo ka dhaqso badan ECDSA. Arrinta kaliya ee sii socota taageerada DSA waxay ahayd ilaalinta ku-habboonaanta aaladaha dhaxalgalka ah.
Ka dib markii la qiimeeyay xaaladda dhabta ah ee hadda jirta, horumarinta OpenSSH waxay yimaaddeen gabagabada in kharashyada sii wadida ilaalinta algorithm-ka DSA ee aan sugnayn aysan ahayn mid sax ah oo ka saariddeedu waxay dhiirigelin doontaa joojinta taageerada DSA ee fulinta kale ee SSH iyo maktabadaha cryptographic. Siidaynta Abriil ee OpenSSH waxay qorshaynaysaa inay sii haysato dhismaha DSA, laakiin waxay bixisaa awoodda lagu joojinayo DSA wakhtiga la isku dubaridka. Siideynta bisha Juun ee OpenSSH, DSA waa la curyaami doonaa si caadi ah marka la dhisayo, iyo hirgelinta DSA waxaa laga saari doonaa codebase horaanta 2025.
Isticmaalayaasha u baahan taageerada DSA-dhinaca macmiilka waxay awood u yeelan doonaan inay adeegsadaan dhismooyin kale oo ah noocyadii hore ee OpenSSH, sida xidhmada Debian ay keento "openssh-client-ssh1", oo lagu dhisay dusha sare ee OpenSSH 7.5 oo loogu talagalay inay ku xidhmaan adeegayaasha SSH iyagoo isticmaalaya borotokoolka SSHv1, kaas oo lagu joojiyay OpenSSH 7.6 lix sano ka hor.
Source: opennet.ru