「OpenSSH 6.8」がリリース
SSHのフリーな実装「OpenSSH」プロジェクトは3月18日、最新のメジャーリリース版となる「OpenSSH 6.8/6.8p」を公開した。ホスト鍵のローテーションを実験的にサポートするなど多数の新機能が加わっている。
OpenSSH 6.8は2014年10月に公開されたOpenSSH 6.7に続く最新版。SSH 1.3/1.5/2.0実装と100%の互換性があり、SSHクライアントだけでなくSFTPクライアントやSSHサーバー機能も含む。本バージョンでは以前から進めているリファクタリングを進めることで内部コードの大部分を改修し、ライブラリ風のコードになった。ユーザーにとってはコードが分かりにくくなったもの、テスト性と内部レイアウトが改善したという。
また、sshとsshdでFingerprintHashオプションが追加された。同じようなコマンドラインオプションが鍵の指紋に使われるアルゴリズムを制御する他のツールにも加わるという。デフォルトのハッシュ関数はMD5からSHA256に、フォーマットはhexからbase64に変更された。
ホスト鍵ローテーションのサポートも実験的に加わった。認証完了後、サーバーがクライアントに利用できるホスト鍵を知らせるプロトコル拡張も加わっている。クライアントはknown_hostsファイルに鍵を記録でき、より良いホスト鍵アルゴリズムにアップグレードするなどができるようになる。クライアント側はこの機能の利用をUpdateHostkeys設定オプションで制御できる(デフォルトでは無効)。
sshではssh_config設定ファイルにHostbaseKeyType項目が追加された。これによってホストベースの認証時にどのホスト公開鍵の種類を試すのかを制御できる。ssh-keygenとsshdでは、鍵失効リスト(Key Revocation Lists)がOpenSSLサポート付きでのOpenSSHコンパイルを必要としなくなった。sshとssh-keysignでed25519鍵がホストベースの認証で利用できるようにもなっている。
回帰テストスイートも強化し、カバーするOpenSSH機能を拡大した。ユニットテストを拡大し、鍵交換も対象となった。これらの機能強化に加え、バグも多数修正されている。
openSSH 6.8はプロジェクトのWebサイトより入手できる。
OpenSSH
http://www.openssh.com/