Pokud jste četli loňský seriál o zajímavých vlastnostech OpenSSH, určitě jste zaznamenali, že DNS záznamy typu SSHFP nepodporují nejnovější SSH klíče, používající algoritmus ECDSA. Všiml si toho i Ondřej Surý ze sdružení CZ.NIC a během deseti hodin napsal první návrh, jak podporu nového algoritmu doplnit. Kromě toho přidal i podporu pro hashovací funkci SHA-256.
Po osmi měsících a osmi revizích byl dokument schválen a dnes konečně vyšel jako RFC 6594. Patch pro stávající OpenSSH existuje již poměrně dlouho, časem se jistě dočká i začlenění do hlavní větve programu. O peripetiích vzniku nového RFC psal Ondřej Surý také na blogu CZ.NIC.
