Awọn olupilẹṣẹ ti iṣẹ akanṣe OpenSSH ti ṣe agbekalẹ ero kan lati pari atilẹyin fun awọn bọtini ti o da lori algorithm DSA. Nipa awọn iṣedede ode oni, awọn bọtini DSA ko pese ipele aabo to dara, nitori wọn lo iwọn bọtini ikọkọ ti awọn 160 bits nikan ati hash SHA1 kan, eyiti ni awọn ofin ti ipele aabo ni ibamu si isunmọ bọtini alamimu 80-bit kan.
Nipa aiyipada, lilo awọn bọtini DSA ti dawọ ni ọdun 2015, ṣugbọn atilẹyin DSA ti wa ni osi bi aṣayan kan, nitori pe algoridimu yii nikan ni o nilo fun imuse ninu ilana SSHv2. Ibeere yii ni a ṣafikun nitori ni akoko ẹda ati ifọwọsi ti ilana SSHv2, gbogbo awọn algoridimu yiyan jẹ koko-ọrọ si awọn itọsi. Lati igbanna, ipo naa ti yipada, awọn itọsi ti o ni nkan ṣe pẹlu RSA ti pari, ECDSA algorithm ti fi kun, eyiti o ga julọ si DSA ni iṣẹ ati aabo, bakanna bi EdDSA, eyiti o jẹ ailewu ati yiyara ju ECDSA lọ. Ohun kan ṣoṣo ti o tẹsiwaju atilẹyin DSA ni mimu ibaramu pẹlu awọn ẹrọ pataki.
Lẹhin ti ṣe ayẹwo ipo naa ni awọn otitọ ti o wa lọwọlọwọ, awọn olupilẹṣẹ OpenSSH wa si ipari pe awọn idiyele ti tẹsiwaju lati ṣetọju algorithm DSA ti ko ni aabo ko ni idalare ati yiyọ kuro yoo ṣe iwuri fun idaduro ti atilẹyin DSA ni awọn imuse SSH miiran ati awọn ile-ikawe cryptographic. Itusilẹ Oṣu Kẹrin ti OpenSSH ngbero lati ṣe idaduro kikọ DSA, ṣugbọn pese agbara lati mu DSA kuro ni akoko akojọpọ. Ninu itusilẹ Oṣu kẹfa ti OpenSSH, DSA yoo jẹ alaabo nipasẹ aiyipada nigbati o ba n kọle, ati pe imuse DSA yoo yọkuro lati koodu koodu ni ibẹrẹ 2025.
Awọn olumulo ti o nilo atilẹyin DSA-ẹgbẹ alabara yoo ni anfani lati lo awọn itumọ yiyan ti awọn ẹya agbalagba ti OpenSSH, gẹgẹbi package ti Debian ti pese “openssh-client-ssh1”, ti a ṣe lori oke OpenSSH 7.5 ati ti a ṣe lati sopọ si awọn olupin SSH nipa lilo Ilana SSHv1, eyiti o dawọ ni OpenSSH 7.6 ni ọdun mẹfa sẹyin.
orisun: opennet.ru