「OpenSSH 7.8」リリース
The OpenBSD FoundationのOpenSSHプロジェクトは8月24日、SSH 2.0のフリー実装の最新安定版となる「OpenSSH 7.8」を公開した。バグ修正が中心だが、新機能も加わっている。
OpenSSHはSSH 2.0と100%互換性のあるフリー実装で、sftpもサポートする。SSHプロトコルを使って遠隔ログインを実現でき、セキュアトンネリング、複数の認証手法のサポート、高度な設定オプションなどにも対応する。
OpenSSH 7.8は2015年に公開された7系の最新安定版。4月に公開されたバージョン7.7に続くリリースで、バグの修正が中心となる。
新機能としては、認証においてRSA/SHA2署名を強制する新しい署名アルゴリズムを導入した。また、サーバーが環境変数をセッション中に設定する要求ができるSetEnv設定項目が加わった。sshdではアカウント承認/列挙に用いるタイミング攻撃に対する対策が加わり、PerMicrosofttUserEnvironment、PermitListen、SetEnvなどの設定項目で細かな機能が加わった。
互換性のない変更もいくつか加わった。たとえばssh-keygenではOpenSSLのPEM方式ではなく、OpenSSH方式の秘密鍵を書き込むようにデフォルトが変更された。これによりオフラインのパスワード推測に対する防御を改善でき、秘密鍵での鍵コメントもサポートできるとしている。
全体として内部リファクタリングを進め、sshとsshdではメモリリークにつながる脆弱性の修正も加わった。このほか多数のバグが修正されている。
OpenSSH
http://www.openssh.com/