「OpenSSH 7.3/7.3p」が公開
OpenBSD ProjectのOpenSSH開発チームは8月1日、フリーのSSH実装「OpenSSH 7.3/7.3p」の公開を発表した。
OpenSSHはSSH(Secure Shell)プロトコル2の完全実装を目指すプロジェクト。通信を暗号化してのリモートログインを実現するもので、さまざまな暗号化や認証手法をサポートし、高度な設定機能を備えるのが特徴。
OpenSSH 7.3/7.3pは2015年に公開された7.0系の最新版。3月に公開されたバージョン7.2に続く最新版となる。
主としてバグ修正が中心で、sshdを経由したcrypt機能に対するサービス拒否(DoS)攻撃につながるバグや、パスワード認証のタイミングの差を悪用し、無効なアカウント名の利用が可能になるセキュリティ上の問題などを修正した。
sshコマンドでは、1台または複数台のSSH Bastion(踏み台)経由でのログインを簡素化する「ProxyJump」設定パラメータと、これに対応する「-J」コマンドラインオプションが加わった。環境変数を使わずに特定のエージェントソケットを特定する「IdntityAgent」設定パラメータも加わった。
sshとsshdではIUTF8ターミナルモードのサポートやSHA256とSHA512 RSA署名のサポートなども加わり、サーバーから送られる認証前のバナー表示にUTF-8文字を利用できるようになった。
これらに加えて、プロジェクトでは古い暗号化の削除を進めており、近い将来1024ビット以下の全てのRSAキーが利用できなくなること(現在の最小値は768ビット)、SSHv1プロトコルのサーバーサイドのサポートを削除することなどについて警告している。
OpenSSH
http://www.openssh.com/