El proyecto OpenSSH publicó el 6 de julio de 2026 la versión 10.4 de su implementación del protocolo SSH 2.0, disponible en los mirrors oficiales. Larelease notes incluye soporte experimental para un esquema compuesto de firma poscuántica que combina ML-DSA 44 y Ed25519, definido en el borrador draft-miller-sshm-mldsa44-ed25519-composite-sigs. La función no viene activada por defecto y requiere añadir el algoritmo a HostKeyAlgorithms, PubkeyAcceptedAlgorithms y generar claves con 'ssh-keygen -t mldsa44-ed25519'. Además, se sustituye el comparador de comodines por una implementación basada en NFA para evitar comportamiento exponencial en el peor caso.
En el apartado de seguridad se corrigen ocho incidencias. sftp podía descargar ficheros a una ruta no esperada al usar 'sftp host:/path .'; scp permitía a un servidor malicioso escribir en el directorio padre del destino; sshd con internal-sftp truncaba en silencio las líneas de comando a partir del noveno argumento, descartando opciones de seguridad posteriores; y la opción DisableForwarding=yes no anulaba PermitTunnel=yes como indicaba la documentación. También se cierra una denegación de servicio preautenticación en GSSAPIAuthentication, un use-after-free en ssh al cambiar el host key durante un reintercambio, y casos en los que no se aplicaba el retardo mínimo de autenticación. El cifrado del protocolo se endurece para desconectar a pares que envíen mensajes fuera del intercambio de claves, evitando acumulación de memoria. Por último, se refactoriza el parser de sshd_config para una serialización más estricta entre subprocesos de separación de privilegios.
