Релиз OpenSSH 10.0

9 апреля 2025 года состоялся релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP — инструмента OpenSSH 10.0. В новой версии проекта полностью удалена поддержка алгоритма подписи DSA, добавлена возможность использование постквантового алгоритма mlkem768×25 519-sha256 для согласования ключей по умолчанию, появилась поддержка активации systemd‑style socket в Portable OpenSSH.

Также в новом выпуске проекта предложено несколько существенных изменений, нацеленных на повышение безопасности, устранены ранее обнаруженные ошибки и внесены небольшие улучшения для удобства использования. Предыдущая стабильная версия OpenSSH 9.9 вышла в сентябре 2024 года.

В примечаниях к выпуску OpenSSH 10.0 предупреждается, что «программное обеспечение, которое по наитию сопоставляет (naively matches) версии с использованием шаблонов вроде „OpenSSH_1*“», может быть сбито с толку новым номером версии.

Согласно данным OpenNET, основные изменения и дополнения в OpenSSH 10.0:

удалена поддержка цифровых подписей на базе алгоритма DSA, уровень защиты которых не соответствует современным требованиям. Затраты на продолжение сопровождения небезопасного алгоритма DSA не оправдывают себя и его удаление позволит стимулировать прекращение поддержки DSA в других реализациях SSH и криптографических библиотеках. По умолчанию использование ключей DSA прекращено ещё в 2015 году;

продолжено разделение sshd на несколько отдельных исполняемых файлов. В OpenSSH 9.8 из sshd был выделен процесс sshd‑session, выполняющий задачи, связанные с обработкой сеансов. В OpenSSH 10.0 из sshd‑session в отдельный процесс sshd‑auth перенесён код, выполняющий аутентификацию. Процесс sshd‑auth позволяет дополнительно изолировать связанные с аутентификацией