フリーのSSH実装「OpenSSH 6.7」がリリース

 OpenSSHプロジェクトは10月7日、SSHのフリー実装であるOpenSSHの最新版「OpenSSH 6.7/6.7p」を公開した。内部リファクタリングに着手し、ライブラリとしてのOpenSSH利用を強化する。

 OpenSSHはSSHプロトコル1.3/1.5/2.0と完全な互換性があるSSH実装で、SFTPおよびSCPクライアントおよびサーバー機能も含む。OpenBSD Projectの下で公開されており、クリーンな実装とクリーンな実装をベースに移植性を加えている「ポータブル版」(末尾にpが付く)の2種類がある。

 3月に公開された6.6/6.6pのリリースに続くもので、大規模な内部のリファクタリングを着手している。OpenSSHをライブラリとして利用できるようにするための取り組みで、これまでのところパーシング、鍵の処理、KRLコードのリファクタリングが完了した。ただし開発チームによると、作業は完了しておらずAPIは安定していないと警告している。またライブラリを分離する形式で提供するものでもないという。

 新機能としては、sshとsshdでUNIXドメインソケットの転送をフルサポートした。遠隔にあるTCPポートをローカルのUNIXドメインソケットに転送できるほか、逆方向の転送やUNIXドメインソケット間での転送も可能という。

 このほか、sshとssh-keygenで、SSHFP DNSレコードでのED25519鍵タイプのサポートが加わり、ssh(1)では鍵再交換時にホストキーのファイル/DNS検索を省略する機能が加わった。このほか、sftp、sshdなどでも新しい機能が加わっている。

 ポータブル版ではlibressl-portableに対してのビルドに対応した。OpenSSL 0.9.8f以上が必須となり、それ以前のバージョンの対応は削除された。

 ssh-keygenにおけるKRL生成関連のバグなど複数のバグも修正された。これに加え、sshdなどで後方互換性のない可能性のある変更が加わった点に注意を促している。その1つとして、sshdでのtcpwrappers/libwrapサポートが削除されている。

OpenSSH
http://www.openssh.com/