OpenSSH เริ่มคอมไพล์โดยไม่มี OpenSSL ได้แล้วในรุ่นล่าสุดที่เพิ่งส่งโค้ดเข้าโครงการเมื่อวันที่ 29 เมษายนที่ผ่านมา อย่างไรก็ดีเพื่อคอมไพล์โดยไม่ใช้ OpenSSL จะทำให้กระบวนการเข้ารหัสลดลงเหลือเพียงไม่กี่รูปแบบเท่านั้น

กระบวนการเข้ารหัสที่รองรับหากไม่คอมไพล์กับ OpenSSL ได้แก่ AES-CTR, ChaCha + Poly1305 และกระบวนการแลกกุญแจจะเหลือเพียง ECDH/Curve25519 เท่านั้น

การลดกระบวนการเข้ารหัสที่รองรับเช่นนี้ทำให้ OpenSSH ที่คอมไพล์รูปแบบนี้อาจทำงานเข้ากับเครื่องอื่นๆ ที่รองรับกระบวนการเข้ารหัสไม่ตรงกัน แต่การทดสอบการใช้งานโดยไม่มี OpenSSL ก็เปิดทางให้นักพัฒนาสามารถเพิ่มกระบวนการเข้ารหัสอื่นๆ เข้าไปยัง OpenSSH โดยตรงโดยไม่ต้องมี OpenSSL อนาคตอาจจะมีนักพัฒนาสนใจพอร์ตกระบวนการเข้ารหัสอื่นๆ มาใส่ใน OpenSSH โดยตรง แต่สำหรับคนใช้งานทั่วที่ใช้ผ่านดิสโทร์ต่างๆ ตัวดิสโทร์คงไม่นิยมคอมไพล์โดยไม่มี OpenSSL นัก

โครงการ OpenSSH ดูแลโดย OpenBSD ที่เพิ่งประกาศแยกโครงการ LibreSSL ของตัวเองออกมาจาก OpenSSL

ที่มา - gmane.os.openbsd.cvs