
OpenSSH 10.4 補 8 項安全問題:PQC 簽章有得試,升級前要睇相容性
SSH server、VPS、NAS 同開發機都要排期補,PQC 今次仍屬實驗支援
先講重點
iThome 報道 OpenSSH 10.4 修補 8 項安全問題,同時加入混合式後量子簽章支援。對照 OpenSSH 官方 release notes,10.4/10.4p1 喺 2026 年 7 月 6 日放出,影響面唔細:你 SSH 入 VPS、NAS、Git server、CI runner、公司 jump host,背後好多都靠呢套工具。今次唔係驚天大爆炸,但有安全修補、有實驗 PQC、有幾個升級時可能撞牆嘅相容性改動,IT admin 唔應該只當例行 patch 掃過。
8 項修補,風險分兩邊睇
client 端有 sftp/scp 路徑處理問題:如果你連去一部有心整蠱嘅 server 下載,或者喺兩部 remote host 之間 copy 檔,檔案有機會落去你冇預期嘅位置;ssh client 亦補咗一個 rekey 時 host key 改動可觸發嘅 use-after-free。呢類問題對成日用 scp/sftp 拎資料、連客戶 server、連臨時 lab server 嘅 developer 同 admin 先實際。server 端就集中喺 internal-sftp、GSSAPI、forwarding 同登入節流,當中有啲功能預設關閉,但一開錯就會放大風險。官方 notes 暫時未見逐項 CVE 編號,亦未見有大規模攻擊嘅說法。
PQC 今次講簽章
好多人見到 PQC 會即刻諗 quantum 電腦破解 SSH 加密,但 10.4 呢個新功能講嘅係 digital signature。OpenSSH 已經由 9.0 起預設支援後量子 key exchange,10.0 再轉用 mlkem768x25519-sha256 做預設;嗰部分係用嚟頂住「而家偷錄、日後解密」呢種長尾風險。10.4 新加嘅 composite signature,就係用 ML-DSA 44 同 Ed25519 綁埋一齊簽,方向係認證同完整性,唔會令你平日 ssh user@host 或 Git over SSH 即刻改玩法。
實驗功能,唔好急住換 key
官方講得好清楚,ML-DSA 44/Ed25519 composite signature 暫時冇預設開。想試嘅 admin 要自己改 HostKeyAlgorithms、PubkeyAcceptedAlgorithms 等設定,再用 ssh-keygen -t mldsa44-ed25519 產生 key。IETF 個 draft 亦只係 Internet-Draft,未有正式標準地位;NIST FIPS 204 就確認 ML-DSA 作為後量子數碼簽章標準。實務上,呢個功能適合 lab、早期相容性測試、或者有長期密碼遷移計劃嘅團隊,唔適合未盤點 client 支援就推去 production。
升級前先睇三個坑
10.4 有幾個位要先試:sshd -G 以前輸出全細楷,而家會用混合大小寫,如果你有 script 直接 parse 呢個輸出,可能會壞;Linux 上 seccomp sandbox 如果開唔到,sshd 而家會直接 fail,舊 container、奇怪 kernel 或自編 build 要小心;仲有,rekey 期間亂送非 key-exchange message 嘅 SSH implementation 會俾 10.4 斷線。呢啲改動本身合理,但 production jump host、堡壘機、NAS 同舊 firmware 裝置最好先搵 staging 試一次。
邊啲人要先做
如果 SSH server 直接 exposed 喺網上,或者你開咗 GSSAPIAuthentication、internal-sftp、PermitTunnel、複雜 forwarding 規則,呢次唔好拖。開發機同 CI runner 亦要補 client,因為 scp/sftp 同 ssh client 自身都有修補;特別係會連入客戶環境、temporary lab、第三方 appliance 嘅機。NAS 同 hosted VPS 就睇供應商 firmware 或套件庫幾時跟上,未有更新前先收窄 SSH 來源 IP、關走唔用嘅 auth/forwarding 功能、保留一條 console 或 out-of-band 路徑,避免升級後自己鎖自己出門。
今次值得睇嘅位
OpenSSH 呢幾年其實一路做兩件悶但重要嘅事:第一,逐步收緊舊協議邊位,路徑處理、rekey、sandbox、forwarding 呢啲都係攻擊者最鍾意搵灰位嘅地方;第二,慢慢鋪 PQC,由 key exchange 去到 signature,但每步都留住預設安全同相容性。至於 admin,10.4 嘅 takeaway 好簡單:安全 patch 要補,PQC 可以開始盤點,production 唔好因為見到「後量子」三個字就急住開實驗 algorithm。
參考來源
- iThome — OpenSSH 10.4正式發布,修補多項漏洞並導入混合式PQC簽章 — original report
- OpenSSH 10.4 release note — 官方 10.4 release note,核對安全修補、相容性改動同新功能預設狀態
- OpenSSH release notes — 官方版本頁,確認 10.4/10.4p1 日期同完整變更脈絡
- OpenSSH Post-Quantum Cryptography — 官方 PQC 背景,分清 key exchange 同 signature 兩件事
- Canadian Centre for Cyber Security OpenSSH advisory — 政府資安 advisory,確認 10.4 前版本要套用更新
- IETF Datatracker:ML-DSA 44/Ed25519 composite signatures in SSH — IETF 草案頁,確認 composite signature 文件仲喺 Internet-Draft 階段
- NIST FIPS 204:ML-DSA — NIST 官方標準頁,確認 ML-DSA 係後量子數碼簽章標準
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







