Byla uvolněna nová verze balíku OpenSSH 9.9, která přináší nový hybridní postkvantový algoritmus výměnu klíčů založenou na FIPS 203 Module-Lattice Key Enapsulation (ML-KEM) v kombinaci s X25519 ECDH, jak je popsáno v návrhu standardu PQ/T Hybrid Key Exchange in SSH. Nový algoritmus mlkem768x25519-sha256 je k dispozici ve výchozím nastavení.
Dále byla rozšířena nedávno zavedená ochrana proti hádání hesel, která dovoluje zavírat spojení hned na jeho počátku a také penalizovat hádání neexistujících uživatelských jmen. Nová verze by měla také ještě lépe bránit zabránit tomu, aby byly soukromé klíče vypsány do coredumpů. Jde o doplněk k již existujícím kontrolám v ssh-agentu a sshd.
OpenSSH dále směřuje k odstranění podpory podpisového algoritmu DSA. Stát by se tak mělo ve verzi, která vyjde počátkem roku 2025. Toto aktuální vydání ve výchozím nastavení při kompilaci už DSA vypíná. Stále je ale ještě možné si sestavit vlastní binárky, které budou podporu obsahovat.
(Upozornil Petr Hercík.)
