Il progetto OpenSSH ha rilasciato la versione 10.4 del più diffuso insieme di strumenti open source per l'accesso remoto sicuro ai sistemi Unix e GNU/Linux. L'aggiornamento introduce numerose correzioni di sicurezza, miglioramenti al codice e alcune novità sperimentali dedicate alla crittografia post-quantistica.
La nuova versione risolve diverse vulnerabilità che interessano i componenti ssh, sshd, scp e sftp, migliorando la robustezza delle connessioni remote e la gestione dei trasferimenti di file. Gli sviluppatori raccomandano l'aggiornamento a tutti gli utenti e agli amministratori di sistema, in particolare per i server esposti su Internet.
Tra le novità più interessanti figura il supporto sperimentale alle firme ML-DSA-44 combinate con Ed25519, una soluzione pensata per preparare il software all'arrivo della crittografia resistente ai futuri computer quantistici. Sebbene queste funzionalità siano ancora destinate a test e sperimentazioni, rappresentano un passo importante verso la protezione delle comunicazioni a lungo termine.
OpenSSH è oggi uno dei pilastri dell'infrastruttura Internet. Ogni giorno milioni di connessioni verso server, dispositivi embedded, sistemi cloud e piattaforme di sviluppo utilizzano il protocollo SSH per amministrare sistemi in modo sicuro. La qualità del progetto è dovuta anche al rigoroso processo di revisione del codice e ai frequenti controlli di sicurezza effettuati dalla comunità degli sviluppatori.
Distribuito con licenza libera e incluso praticamente in tutte le distribuzioni GNU/Linux, OpenSSH continua a rappresentare il punto di riferimento per l'accesso remoto sicuro. Con la versione 10.4 il progetto conferma la propria attenzione alla sicurezza, all'affidabilità e all'evoluzione degli standard crittografici, preparando il terreno alle sfide che caratterizzeranno le infrastrutture informatiche dei prossimi anni.