OpenSSH 10 släppt – framtidssäkrad säkerhet med post-kvantkrypto och djärva förändringar
OpenSSH är en öppen källkodsverktygssvit för säker fjärrinloggning och filöverföring via krypterade anslutningar. Den används globalt för att skydda kommunikation mellan klient och server över nätverk, särskilt i Unix-liknande system.

OpenSSH är en av de mest använda och betrodda verktygssviterna för säker fjärrinloggning, filöverföring och tunnelskapande över krypterade anslutningar. Projektet utvecklas under OpenBSD-paraplyet och är en central del av moderna Linux-, BSD- och UNIX-system – ofta använd som standardmetod för att administrera servrar och säkra systemkommunikation över nätverk.

Nu är version 10.0 här – och det är inte en vanlig versionshöjning. OpenSSH 10 markerar ett betydande steg framåt inom både säkerhet och funktionalitet, med fokus på starkare kryptering, förbättrad nyckelhantering och förberedelser för en framtid där kvantdatorer kan utmana dagens krypteringsmetoder.

DSA försvinner helt – och det var på tiden

En av de viktigaste förändringarna i version 10 är att stödet för DSA (Digital Signature Algorithm) nu är helt borttaget. DSA har länge betraktats som osäkert och har varit inaktiverat som standard sedan 2015. Med denna version är det nu helt raderat ur koden, vilket gör OpenSSH ännu säkrare som standard.

Bättre anslutningskontroll i scp och sftp

Från och med nu kommer både scp och sftp att sätta ControlMaster no som standard. Detta förhindrar att oavsiktliga multiplexade SSH-sessioner startas automatiskt, vilket i sin tur minskar risken för oväntade säkerhetsproblem.
För användare som är beroende av sessiondelning (multiplexing) kan detta kräva viss justering i konfigurationen.

Versionshopp kan påverka skript

En annan teknisk förändring är versionsnumret i sig: från tidigare ”OpenSSH_9.x” till nu OpenSSH 10.
Detta kan skapa problem för äldre skript eller system som matchar SSH-versioner baserat på strängar som OpenSSH_1*. Utvecklare och administratörer rekommenderas att säkerställa att sådana beroenden fungerar även med den nya beteckningen.

Arkitekturförändring i sshd förbättrar säkerheten

OpenSSH 10 innebär även en viktig förändring i serverkomponenten sshd. Autentiseringslogiken har flyttats från den vanliga sshd-session till en separat binär kallad sshd-auth.
Denna uppdelning minskar risken för attacker i pre-auth-fasen och gör hela processen säkrare genom att isolera kod som hanterar känsliga autentiseringsuppgifter.

Diffie-Hellman (modp) ersätts av ECDH som standard

Säkerhetsutvecklingen fortsätter även inom nyckelutbyte:
Diffie-Hellman med ändliga fält (modp) är nu inaktiverad som standard, till förmån för elliptiska kurvor (ECDH).
ECDH erbjuder både högre prestanda och starkare säkerhet vid motsvarande nyckellängder, och används idag som standard i de flesta moderna system.

Nya funktioner i OpenSSH 10

Hybrid nyckelutbyte med post-kvantstöd

Den mest framtidssäkra nyheten är algoritmen mlkem768x25519-sha256, som kombinerar en post-kvantmetod (ML-KEM) med klassiska elliptiska kurvor (X25519).
Detta ger ett hybridskydd som är snabbt, säkert och redo att stå emot kvantdatorer – när de väl blir verklighet.

Uppdaterade chiffer och preferenser
- AES-GCM föredras nu framför AES-CTR när ett AES-baserat chiffer ska väljas.
- ChaCha20/Poly1305 behåller sin topposition tack vare stabil prestanda och hög tillförlitlighet, särskilt på mobila och lågresursenheter.
Smidigare konfiguration med tokens och variabler

Användare får nu ännu mer flexibilitet i ssh_config, där det nu är möjligt att använda %-tokens och miljövariabler i direktiv som SetEnv och User.
Dessutom går det att använda nya Match-regler för att reagera på sessionstyp eller SSH-version.

Förbättrad hantering av FIDO och nyckelfiler
- sshd_config har nu bättre mönstermatchning för AuthorizedKeysFile och AuthorizedPrincipalsFile.
- Hanteringen av FIDO-tokens i ssh-agent har blivit mer detaljerad och kontrollerbar – perfekt för användare som använder säkerhetsnycklar (t.ex. YubiKey) för tvåfaktorsinloggning.
Buggfixar och förbättrad stabilitet

Bland de många buggfixarna i denna version märks:
- Förbättrat skydd vid X11-forwarding (ObscureKeystrokeTiming)
- Bättre hantering av stora sshd_config-filer
- Robustare fallback-algoritmer för Group Exchange med Diffie-Hellman
- Finslipningar i både sftp och ssh för bättre stabilitet i kantfall
Sammanfattning: en robust och framtidssäker uppgradering

OpenSSH 10 är inte bara en vanlig versionshöjning – det är ett säkerhetsmässigt och tekniskt kliv in i framtiden.
Med ett ökat fokus på moderna krypteringsalgoritmer, bättre isolation av känsliga komponenter och förberedelser inför kvantdatorernas genombrott, är detta en uppgradering som bör ligga högt på priolistan för både systemadministratörer och utvecklare.

👉 Ladda ner OpenSSH 10 från den officiella hemsidan: https://www.openssh.com

Källa :

https://linuxiac.com/openssh-10-released-makes-bold-cryptographic-changes

annons

Trasig dator?

Vi fixar trötta speldatorer
Byter skärm på laptops
Hjälper dig att byta dator
Tömmer gamla datorer och gör dem redo för återvinning eller kör in linux på dem och skänker bort dem.

Tel 08 37 21 00

Datorreparation Stockholm
Orrspelsvägen 13, Bromma

Arkiv

wiki.linux.se

Datorservice

Linuxtoday

10 Best Free and Open Source Subtitle Editors
A subtitle is a text representation of the dialog, narration, music, or sound effects in a video file. Subtitles are available in multiple formats. The post 10 Best Free and Open Source Subtitle Editors appeared first on Linux Today.
KDE Plasma 6.3.4 Is Out Today to Fix the Most Common Crashes and Other Bugs
This release changes Plasma’s sidebar-style UI elements to overlap panels when shown outside of Edit Mode. The post KDE Plasma 6.3.4 Is Out Today to Fix the Most Common Crashes and Other Bugs appeared first on Linux Today.
BlueToolkit: Open-source Bluetooth Classic vulnerability testing framework
BlueToolkit is an open-source tool that helps find security flaws in Bluetooth Classic devices. It runs known and custom exploits to test if a device is vulnerable. The post BlueToolkit: Open-source Bluetooth Classic vulnerability testing framework appeared first on Linux Today.
Linux Lite 7.4 Released with Kernel 6.8 LTS and GUI Tweaks
Ubuntu-based Linux Lite 7.4 launches with kernel 6.8, new app versions, and enhanced stability. The post Linux Lite 7.4 Released with Kernel 6.8 LTS and GUI Tweaks appeared first on Linux Today.
The Linux LS Command: Practical Examples
In this article, we will explore practical examples of the ls command, followed by detailed explanations to ensure clarity and understanding. The post The Linux LS Command: Practical Examples appeared first on Linux Today.
How To Install Kernel 6.12.21 On Ubuntu, Debian And Derivative Systems
The Linux kernel is the core component of any Linux operating system, managing hardware resources and system processes. The post How To Install Kernel 6.12.21 On Ubuntu, Debian And Derivative Systems appeared first on Linux Today.
This Simple Terminal Tool Provides You with a Cheatsheet for Any Linux Command
Looking for a fast way to recall or discover Linux commands? Try the cheat.sh for basic usage and the GitHub cheat command for advanced usage. The post This Simple Terminal Tool Provides You with a Cheatsheet for Any Linux Command appeared first on Linux Today.
HTTP 406 Not Acceptable Status Code: What is it and how to fix it?
This tutorial will explain everything about the HTTP 406 Not Acceptable status code. The post HTTP 406 Not Acceptable Status Code: What is it and how to fix it? appeared first on Linux Today.
5 Best Tools to Compare Text Files in Linux
In this guide, we’ll walk you through various methods to compare text files in Linux, from basic command-line tools to advanced visual diff tools. The post 5 Best Tools to Compare Text Files in Linux appeared first on Linux Today.
How to Create Users in Linux Using the Generic useradd Command
Learn how to efficiently create users in Linux with the generic useradd command. Follow our step-by-step guide for seamless user management. The post How to Create Users in Linux Using the Generic useradd Command appeared first on Linux Today.

ANNONS

Starta inte datorn?
Hjälp att byta datorn?
Trasig laptop
Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

Xfce 4.20: Best New Features
A quick glance into the new features of Xfce 4.20 desktop environment. Xfce 4.20 desktop environment has arrived a few weeks back, and it’s packed with features and updates. This major release comes after two years since Xfce 4.18. Hence, it’s now more evolved, bringing experimental Wayland support, UI refinements and performance updates. Let’s dive… […]
Cinnamon 6.4 Brings Visual Overhaul: Key Features
A polished and revamped desktop experience arrives with Cinnamon 6.4 desktop. For months, the Linux Mint team has been steadily improving their flagship – Cinnamon 6.4, a desktop environment update that’s not just incremental, but transformative. This release isn’t just a collection of tweaks; it’s a refined experience designed to boost productivity and enhance visual… […]
elementary OS 8: 10 Best New Features
A new release of elementary OS 8 (“Circe”) is out. Here’s the rundown of the best new features of this release. After almost two years of development since the prior release, elemnetary OS is now out with its latest release 8.0 code-named “Circe”. This release is based on Ubuntu 24.04 LTS which was released on… […]
Creating Your Own Home Lab: Essential Setup Tips for Tech Enthusiasts
Want to create your own home lab? Learn how to build an affordable, secure, and functional setup for programming, virtualization, and more. Building your own home lab is fun. It’s like a tech playground where you can test ideas, learn new skills and even improve your home network. Whether you’re into programming, cybersecurity or just… […]
Upgrade to Fedora 41 from Fedora 40 Workstation (GUI and CLI)
Here are the upgrade steps for the new Fedora 41 release from the earlier Fedora 40 workstation version. Fedora 41 is officially available for download and the upgrade channels are now open. This release brings the latest and greatest GNOME 47 desktop for workstation editions, refinements to KDE Plasma 6.2 and more. You can read… […]
Fedora 41: Best New Features (Workstation Edition)
Learn about the best new features of the Fedora 41 release. Fedora 41 released on October 29, 2024. It’s packed with exciting updates that push the boundaries of the latest innovation in the Linux distribution space. From retiring outdated packages like Python 2.7 to introducing new spins like KDE Plasma Mobile and Miracle Window Manager,… […]
Ubuntu 24.10: Best New Features
A latest release of Ubuntu 24.10 “Oracular Oriole” is here. We take a look at the best new features. Ubuntu 24.10 codenamed “Oracular Oriole” released on October 10, 2024. This is the first release following Ubuntu 24.04 LTS; hence it is packed with some exciting features across the desktop and server space. This version is… […]
qBittorrent 5.0: New Features to Look for
The free and open source torrent client qBittorrent 5.0 unleashes a torrent of new features. The open-source torrent client qBittorrent has rolled out version 5.0, packed with powerful new capabilities and refinements. This major release overhauls the codebase, drops legacy tech, and introduces a wealth of user-requested features. Let’s dive into the highlights: qBittorrent 5.0:… […]
LibreOffice 24.8: Best New Features
Learn about the new features of LibreOffice 24.8 which brings considerable update across its base modules. The document foundation released the final release of 2024, i.e. LibreOffice 24.8 a few weeks back. This release brings the usual updates to its core components such as Writer, Calc, Impress and a few additional updates to the core… […]
Upgrade to Latest LibreOffice in Ubuntu, Linux Mint and Windows
This beginner’s guide explains the steps required to upgrade to the latest LibreOffice in Ubuntu, Linux Mint and Windows. LibreOffice, used by millions of users worldwide, is the most popular free office suite today. It consists of a spreadsheet program (Calc), document processor (Writer), presentation (Impress), drawing (Draw), and Math module to help you with… […]

9to5linux.com

Pinta 3.0 Open-Source Paint Program Released with GTK4 Port, New Effects
Pinta 3.0 open-source paint and drawing software is now available for download with GTK4 port, new effects, and many other changes. Here's what's new! The post Pinta 3.0 Open-Source Paint Program Released with GTK4 Port, New Effects appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
IPFire Linux Firewall Gets Post-Quantum Cryptography Support for IPsec Tunnels
IPFire 2.29 Core Update 193 Linux firewall distribution is now available for download with post-quantum cryptography support for IPsec tunnels, updated components, and other changes. The post IPFire Linux Firewall Gets Post-Quantum Cryptography Support for IPsec Tunnels appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
Fwupd 2.0.8 Adds New Plugins to Update the UEFI Signature Database and KEK
Fwupd 2.0.8 open-source Linux firmware updater is now available for download with two new plugins to update the UEFI Signature Database and KEK. Here’s what’s new! The post Fwupd 2.0.8 Adds New Plugins to Update the UEFI Signature Database and KEK appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
Linux Mint Debian Edition Is Getting Support for OEM Installations with LMDE 7
Linux Mint Debian Edition is getting OEM support with the LMDE 7 release based on the Debian GNU/Linux 13 "Trixie" operating system. The post Linux Mint Debian Edition Is Getting Support for OEM Installations with LMDE 7 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
OpenSSL 3.5 Released with Support for PQC Algorithms, Server-Side QUIC
OpenSSL 3.5 is now available for download with support for server-side QUIC (RFC 9000), support for PQC algorithms, support for third-party QUIC stacks, and more. The post OpenSSL 3.5 Released with Support for PQC Algorithms, Server-Side QUIC appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
DXVK 2.6.1 Improves Support for Assassin’s Creed Origins and AMD Vega GPUs
DXVK 2.6.1 Vulkan-based implementation of D3D9, D3D10, and D3D11 for Linux / Wine is now available for download with improvements for several games and bug fixes. The post DXVK 2.6.1 Improves Support for Assassin’s Creed Origins and AMD Vega GPUs appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed […]
9to5Linux Weekly Roundup: April 6th, 2025
The 9to5Linux Weekly Roundup for April 6th, 2025, brings news about APT 3.0, Firefox 137, KDE Plasma 6.3.4, Thunderbird 137, PorteuX 2.0, Calibre 8.2, Linux 6.15 RC, Firefox 138 beta, new Steam Client update, Linux 6.14 on Ubuntu, as well as all the latest distro and software updates. The post 9to5Linux Weekly Roundup: April 6th, […]
Linus Torvalds Announces First Linux Kernel 6.15 Release Candidate
Linus Torvalds announced the general availability of the first Release Candidate version of the upcoming Linux 6.15 kernel series for public testing. Here’s what to expect! The post Linus Torvalds Announces First Linux Kernel 6.15 Release Candidate appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for […]
You Can Now Install Linux Kernel 6.14 on Ubuntu 24.10, Here’s How
You can now install the latest and greatest Linux 6.14 kernel series on your Ubuntu distribution. Here’s how to do it! The post You Can Now Install Linux Kernel 6.14 on Ubuntu 24.10, Here’s How appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
APT 3.0 Debian Package Manager Released with Revamped Command-Line Interface
APT 3.0 package manager for Debian-based systems is now available with a compeltely revamped command-line interface and other changes. Here's what's new! The post APT 3.0 Debian Package Manager Released with Revamped Command-Line Interface appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

OpenSSH 10 släppt – framtidssäkrad säkerhet med post-kvantkrypto och djärva förändringar

OpenSSH är en öppen källkodsverktygssvit för säker fjärrinloggning och filöverföring via krypterade anslutningar. Den används globalt för att skydda kommunikation mellan klient och server över nätverk, särskilt i Unix-liknande system.

OpenSSH är en av de mest använda och betrodda verktygssviterna för säker fjärrinloggning, filöverföring och tunnelskapande över krypterade anslutningar. Projektet utvecklas under OpenBSD-paraplyet och är en central del av moderna Linux-, BSD- och UNIX-system – ofta använd som standardmetod för att administrera servrar och säkra systemkommunikation över nätverk.

Nu är version 10.0 här – och det är inte en vanlig versionshöjning. OpenSSH 10 markerar ett betydande steg framåt inom både säkerhet och funktionalitet, med fokus på starkare kryptering, förbättrad nyckelhantering och förberedelser för en framtid där kvantdatorer kan utmana dagens krypteringsmetoder.

DSA försvinner helt – och det var på tiden

En av de viktigaste förändringarna i version 10 är att stödet för DSA (Digital Signature Algorithm) nu är helt borttaget. DSA har länge betraktats som osäkert och har varit inaktiverat som standard sedan 2015. Med denna version är det nu helt raderat ur koden, vilket gör OpenSSH ännu säkrare som standard.

Bättre anslutningskontroll i scp och sftp

Från och med nu kommer både scp och sftp att sätta ControlMaster no som standard. Detta förhindrar att oavsiktliga multiplexade SSH-sessioner startas automatiskt, vilket i sin tur minskar risken för oväntade säkerhetsproblem.
För användare som är beroende av sessiondelning (multiplexing) kan detta kräva viss justering i konfigurationen.

Versionshopp kan påverka skript

En annan teknisk förändring är versionsnumret i sig: från tidigare ”OpenSSH_9.x” till nu OpenSSH 10.
Detta kan skapa problem för äldre skript eller system som matchar SSH-versioner baserat på strängar som OpenSSH_1*. Utvecklare och administratörer rekommenderas att säkerställa att sådana beroenden fungerar även med den nya beteckningen.

Arkitekturförändring i sshd förbättrar säkerheten

OpenSSH 10 innebär även en viktig förändring i serverkomponenten sshd. Autentiseringslogiken har flyttats från den vanliga sshd-session till en separat binär kallad sshd-auth.
Denna uppdelning minskar risken för attacker i pre-auth-fasen och gör hela processen säkrare genom att isolera kod som hanterar känsliga autentiseringsuppgifter.

Diffie-Hellman (modp) ersätts av ECDH som standard

Säkerhetsutvecklingen fortsätter även inom nyckelutbyte:
Diffie-Hellman med ändliga fält (modp) är nu inaktiverad som standard, till förmån för elliptiska kurvor (ECDH).
ECDH erbjuder både högre prestanda och starkare säkerhet vid motsvarande nyckellängder, och används idag som standard i de flesta moderna system.

Nya funktioner i OpenSSH 10

Hybrid nyckelutbyte med post-kvantstöd

Den mest framtidssäkra nyheten är algoritmen mlkem768x25519-sha256, som kombinerar en post-kvantmetod (ML-KEM) med klassiska elliptiska kurvor (X25519).
Detta ger ett hybridskydd som är snabbt, säkert och redo att stå emot kvantdatorer – när de väl blir verklighet.

Uppdaterade chiffer och preferenser

AES-GCM föredras nu framför AES-CTR när ett AES-baserat chiffer ska väljas.
ChaCha20/Poly1305 behåller sin topposition tack vare stabil prestanda och hög tillförlitlighet, särskilt på mobila och lågresursenheter.

Smidigare konfiguration med tokens och variabler

Användare får nu ännu mer flexibilitet i ssh_config, där det nu är möjligt att använda %-tokens och miljövariabler i direktiv som SetEnv och User.
Dessutom går det att använda nya Match-regler för att reagera på sessionstyp eller SSH-version.

Förbättrad hantering av FIDO och nyckelfiler

sshd_config har nu bättre mönstermatchning för AuthorizedKeysFile och AuthorizedPrincipalsFile.
Hanteringen av FIDO-tokens i ssh-agent har blivit mer detaljerad och kontrollerbar – perfekt för användare som använder säkerhetsnycklar (t.ex. YubiKey) för tvåfaktorsinloggning.

Buggfixar och förbättrad stabilitet

Bland de många buggfixarna i denna version märks:

Förbättrat skydd vid X11-forwarding (ObscureKeystrokeTiming)
Bättre hantering av stora sshd_config-filer
Robustare fallback-algoritmer för Group Exchange med Diffie-Hellman
Finslipningar i både sftp och ssh för bättre stabilitet i kantfall

Sammanfattning: en robust och framtidssäker uppgradering

OpenSSH 10 är inte bara en vanlig versionshöjning – det är ett säkerhetsmässigt och tekniskt kliv in i framtiden.
Med ett ökat fokus på moderna krypteringsalgoritmer, bättre isolation av känsliga komponenter och förberedelser inför kvantdatorernas genombrott, är detta en uppgradering som bör ligga högt på priolistan för både systemadministratörer och utvecklare.

👉 Ladda ner OpenSSH 10 från den officiella hemsidan: https://www.openssh.com

Källa :

https://linuxiac.com/openssh-10-released-makes-bold-cryptographic-changes