OpenSSH 10.0 版本带来了多项安全改进和对量子计算攻击的防护。新版本增强了对未来量子计算机攻击的防御能力，移除了弱 DSA 签名算法的支持，并改进了 SSH 守护进程 (SSHD) 的代码隔离，以减少潜在的攻击面。此外，OpenSSH 10.0 修复了 X11 转发的安全问题，并默认启用混合后量子算法 mlkem768x25519-sha256，以提供更强大的密钥协商。新版本还包含一个实验性的 FIDO 认证 blob 验证工具。

🛡️ **增强的量子计算防护：** OpenSSH 10.0 默认使用混合后量子算法 mlkem768x25519-sha256 进行密钥协商，以增强对量子计算机潜在攻击的防御能力。该算法被认为比之前的默认算法速度更快。

🔒 **改进的 SSH 守护进程 (SSHD)：** 为了更好地隔离身份验证前的攻击面，OpenSSH 10.0 移除了 SSH 守护进程 (SSHD) 中协议用户身份验证阶段的代码，并替换为新的“sshd-auth”二进制文件。

❌ **移除弱签名算法：** OpenSSH 10.0 放弃了对过去十年中已弃用的弱 DSA 签名算法的支持，以提高安全性。

🐞 **修复 X11 转发问题：** OpenSSH 10.0 修复了 X11 转发的“DisableForwarding”问题，确保其按照文档所述禁用 X11 转发和代理转发。

🛠️ **实验性 FIDO 认证工具：** OpenSSH 10.0 添加了一个正在开发中的工具，用于验证 FIDO 认证 blob。该工具位于 regress/misc/ssh-verify-attestation 下，主要用于实验，默认情况下并未安装。

OpenSSH 10.0 现已支持这一广泛使用的 SSH 客户端/服务器实现。OpenSSH 10.0 包含多项改进，包括更好地防御未来量子计算机可能发起的攻击。OpenSSH 10.0 放弃了对过去十年来已弃用的弱 DSA 签名算法的支持。

SSH 守护进程 (SSHD) 还将负责协议用户身份验证阶段的代码移除，并替换为新的“sshd-auth”二进制文件，以便更好地隔离身份验证前的攻击面。

OpenSSH 10.0 在安全方面还修复了 X11 转发的“DisableForwarding”问题，因为事实证明，它未能按照文档所述禁用 X11 转发和代理转发。

为了在量子计算领域提供更好的保护，OpenSSH 10.0 现在默认使用混合后量子算法 mlkem768x25519-sha256 进行密钥协商。 mlkem768x25519-sha256 算法目前被认为能够抵御量子计算机的潜在攻击，并且比之前的默认算法速度更快。

OpenSSH 10.0 还添加了一个正在开发中的工具，用于验证 FIDO 认证 blob。OpenSSH 10.0 中的这个实验性工具可以在regress/misc/ssh-verify-attestation下找到，主要用于实验，默认情况下并未安装。

有关今天发布的 OpenSSH 10.0 的许多变化的更多详细信息可通过邮件列表公告和通过OpenSSH.com下载找到。