Вышла новая версия OpenSSH 10.2

10 октября 2025 года состоялся релиз OpenSSH версии 10.2 — популярного открытого клиента и сервера для работы с протоколами SSH 2.0 и SFTP. Последняя версия вышла всего через четыре дня после релиза OpenSSH 10.1 и сфокусирована преимущественно на исправлении багов и повышении стабильности работы инструмента.

Ранее, в апреле 2025 года, OpenSSH 10.0 принес значительные нововведения, включая удаление поддержки алгоритма подписи DSA, внедрение постквантового алгоритма mlkem768×25519-sha256 в качестве алгоритма по умолчанию для согласования ключей, а также поддержку systemd-style socket в Portable OpenSSH.

Основные изменения в OpenSSH 10.2 касаются следующих аспектов:

• В утилите ssh исправлена проблема с обработкой параметров терминала, из-за которой при активной опции ControlPersist сессии SSH могли становиться недоступны.
• В инструменте ssh-keygen устранены ошибки с загрузкой ключей из токенов PKCS#11 и с операциями цифровой подписи при хранении ключа удостоверяющего центра в ssh-agent.
• Добавлена поддержка платформ без поддержки mmap, что расширяет возможности использования OpenSSH на новых и специализированных системах, включая WebAssembly (WASM).
• Исправлены проблемы со сборкой на FreeBSD и старых версиях macOS (младше 10.12).
• Прекращено использование параметра PAM_RHOST для соединений, не идентифицированных через IPv4/IPv6 (например, для соединений UNKNOWN), что предотвращает возможные зависания при использовании некоторых PAM-модулей.

Таким образом, обновление OpenSSH 10.2 носит характер стабилизационного релиза, направленного на повышение надежности работы и совместимости с различными платформами, что особенно важно для системных администраторов и специалистов по информационной безопасности, которые полагаются на этот инструмент в повседневной работе.