Вышел релиз OpenSSH 10.0 — открытой реализации клиента и сервера для работы с протоколами SSH 2.0 и SFTP. Среди ключевых изменений удаление поддержки DSA, недостаточно безопасного по современным стандартам. Это решение позволит прекратить использование DSA и в других реализациях SSH и криптобиблиотеках. Еще в 2015 году использование ключей DSA было отключено по умолчанию. Разработчики продолжают работу над разделением компонентов процесса: из sshd-session выделен процесс sshd-auth, ответственный за аутентификацию, что повышает безопасность, изолируя чувствительные данные. Это снижает объем памяти, используемой аутентификационным кодом.
OpenSSH 10.0 обеспечивает более устойчивую криптографическую защиту, внедряя гибридный алгоритм обмена ключами "mlkem768x25519-sha256", сочетающий X25519 ECDH и ML-KEM, что делает его надежным даже против квантовых атак.
Версии ssh_config и sshd_config теперь поддерживают новые директивы, такие как "Match version", позволяющие адаптировать настройки под конкретные версии OpenSSH, и "Match sessiontype", "Match command" для кастомизации под различные сценарии.
Также в sshd_config разрешено использование масок в путях файлов для директив AuthorizedKeysFile и AuthorizedPrincipalsFile, что облегчает управление ключами. В ssh добавлена опция "VersionAddendum" для добавления текста к номеру версии.
Утилиты scp и sftp получили настройку "ControlMaster no", запрещающую использование существующих соединений при повторном подключении. В sshd отключена поддержка Диффи — Хеллмана в конечном поле, как менее эффективного по сравнению с алгоритмами на основе эллиптических кривых.
Кроме того, в режиме AES-GCM предпочтительнее AES-CTR, a в ssh-agent реализовано массовое удаление ключей сигналом SIGUSR1. Добавлена поддержка токенов FIDO в ssh-keygen и возможность переопределения белого списка FIDO-приложений в ssh-agent.
Новые функции включают поддержку активации по сокету в стиле systemd и криптографической библиотеки AWS-LC в переносимой версии. Опция "--with-linux-memlock-onfault" позволяет закреплять sshd в памяти, предотвращая выгрузку в swap-раздел.
Также улучшена безопасность sshd, путем отключения перенаправления X11 и запрета forwarding у ssh-agent по умолчанию.
