เปิดตัว OpenSSH 9.7 แล้ว ซึ่งเป็นการใช้งานแบบเปิดของไคลเอนต์และเซิร์ฟเวอร์สำหรับการทำงานโดยใช้โปรโตคอล SSH 2.0 และ SFTP เวอร์ชันที่นำเสนอได้เริ่มทำการเปลี่ยนแปลงเพื่อคาดการณ์การเลิกใช้งานคีย์ที่ใช้ DSA ในอนาคต OpenSSH 9.7 มีตัวเลือกในการปิดใช้งาน DSA ในเวลาคอมไพล์ แต่บิลด์เริ่มต้นที่มีการรองรับ DSA จะยังคงอยู่ในขณะนี้ ในรุ่นถัดไปซึ่งมีกำหนดการในเดือนมิถุนายน โหมดบิลด์จะเปลี่ยนเป็นปิดใช้งาน DSA ตามค่าเริ่มต้น และการใช้งาน DSA จะถูกลบออกจากฐานโค้ดในต้นปี 2025
ตามค่าเริ่มต้น การใช้คีย์ DSA ถูกยกเลิกในปี 2015 แต่โค้ดที่รองรับ DSA ถูกสร้างขึ้นโดยค่าเริ่มต้น และทำให้สามารถส่งคืน DSA ผ่านการตั้งค่าได้ เป็นที่น่าสังเกตว่าอัลกอริทึม DSA เป็นเพียงอัลกอริทึมเดียวที่จำเป็นสำหรับการใช้งานในโปรโตคอล SSHv2 ข้อกำหนดนี้ถูกเพิ่มเข้ามาเนื่องจากในขณะที่สร้างและอนุมัติโปรโตคอล SSHv2 อัลกอริธึมทางเลือกทั้งหมดอยู่ภายใต้สิทธิบัตร ตั้งแต่นั้นมา สถานการณ์เปลี่ยนไป สิทธิบัตรที่เกี่ยวข้องกับ RSA หมดอายุแล้ว มีการเพิ่มอัลกอริทึม ECDSA ซึ่งเหนือกว่า DSA อย่างมากในด้านประสิทธิภาพและความปลอดภัย เช่นเดียวกับ EdDSA ซึ่งปลอดภัยกว่าและเร็วกว่า ECDSA
ปัจจัยเดียวในการสนับสนุน DSA อย่างต่อเนื่องคือการรักษาความเข้ากันได้กับอุปกรณ์รุ่นเก่า ในความเป็นจริงในปัจจุบัน ค่าใช้จ่ายในการบำรุงรักษาอัลกอริทึม DSA ที่ไม่ปลอดภัยต่อไปนั้นไม่คุ้มค่า และการถอดอัลกอริทึมออกจะกระตุ้นให้มีการเลิกใช้งานการสนับสนุน DSA ในการใช้งาน SSH อื่นๆ และไลบรารีการเข้ารหัส
นอกเหนือจากการเปลี่ยนแปลงที่เกี่ยวข้องกับ DSA แล้ว รุ่นใหม่ยังเสนอการหมดเวลาประเภทใหม่ใน ssh และ sshd ซึ่งเปิดใช้งานโดยการระบุค่า “ทั่วโลก” ในคำสั่ง ChannelTimeout ในโหมดใหม่ OpenSSH จะตรวจสอบช่องสัญญาณที่เปิดอยู่ทั้งหมดและปิดช่องเหล่านั้นในคราวเดียวหากไม่มีการรับส่งข้อมูลในทุกช่องในช่วงเวลาที่กำหนด ตัวอย่างเช่น เมื่อทั้งเซสชัน SSH และช่องการเปลี่ยนเส้นทาง x11 เปิดให้กับโฮสต์ในเวลาเดียวกัน โหมดใหม่จะทำให้ทั้งสองช่องสามารถปิดพร้อมกันได้หากไม่มีการใช้งาน แทนที่จะแยกกันติดตามการหมดเวลาสำหรับแต่ละช่อง ท่ามกลางการเปลี่ยนแปลงต่างๆ ยังมีการปรับปรุงที่สำคัญในการทดสอบความเข้ากันได้กับโครงการ PuTTY
ที่มา: opennet.ru