Desarrollada bajo el paraguas del proyecto OpenBSD, OpenSSH 10 es la nueva y redonda versión de esta implementación cien por cien libre y compatible con el protocolo SSH 2.0, incluyendo soporte para cliente y servidor SFTP. Es una herramienta ampliamente utilizada para realizar comunicaciones cifradas y entre sus novedades hay un poco de todo.
Así, OpenSSH 10 llega con cambios que afectan tanto a la seguridad como a la funcionalidad del sistema y uno de los más destacados es la retirada definitiva del soporte para el algoritmo de firma DSA, completando así un proceso iniciado hace años. También se deshabilita por defecto el intercambio de claves mediante Diffie-Hellma, una técnica considerada hoy en día innecesariamente costosa frente a alternativas como ECDH, que lleva más de una década siendo la opción predeterminada.
La estructura interna del servidor SSH también se ha modificado: la fase de autenticación de usuario se separa en un nuevo binario independiente, sshd-auth, lo que permite reducir la superficie de ataque antes de la autenticación y liberar memoria una vez superado este paso. A nivel de cliente y herramientas, tanto scp como sftp desactivan ahora la creación implícita de sesiones cuando la opción ControlMaster está habilitada, evitando comportamientos inesperados.