「OpenSSH 7.2/7.2p」がリリース

 The OpenBSD ProjectのOpenSSH開発チームは2月29日、フリーのSSH実装「OpenSSH 7.2/7.2p」を公開した。バグの修正が中心のリリースとなる。

 OpenSSHはSSH 2.0との100%の互換性を目指す実装で、sftpクライアントやSSHサーバーも提供する。レガシーからの移行をサポートする目的でSSH 1.3/1.5もサポートする。

 セキュリティ関連では、diffie-hellman-group-exchangeでサポートされる最小ビットサイズが2048ビットに拡張された。また、未完了で不使用のローミングコードが削除されている。sshコマンドではXサーバーがSECURITY拡張を無効にしている場合、信頼されないX11からの信頼された転送にフォールバックすることができなくなった。

 新機能として、RSA署名でdraft-rsa-dsa-sha2-256-03.txtおよびdraft-ssh-ext-info-04.txtベースのSHA-256/512を用いるもののサポートが加わった。また、sshコマンドでAddKeysToAgentクライアントのオプションとして、「yes」および「no」、「ask」、「confirm」を設定できるようになった(デフォルトは「no」)。また、ssh_configファイルで証明書オプションの設定が加わり、証明書リストをリストできるようになった。このほかにも、多数の細かな機能が加わっている。

 なお、RSA鍵について現在の最小値は768ビットだが、将来的には1024ビットより小さいすべてが利用できなくなると警告している。

OpenSSH
http://www.openssh.com/