「OpenSSH 8.1」リリース、バグ修正が中心

 OpenBSD Foundationは10月8日、SSH 2.0のフリー実装「OpenSSH 8.1」を公開した。

 OpenSSHはSSHプロトコルを実装したサーバーおよびクライアントで、暗号化された経路を使って安全にリモートホストへとアクセスする仕組みを提供する。さまざまな認証手法をサポートするのも特徴。

 OpenSSH 8.1は4月に公開されたバージョン8系の最初のポイントリリースで、バグの修正が中心。

 新しい機能としては、sshコマンドの「ProxyCommand」設定において「%n」をリモートホスト名に展開できるようになった。ssh-keygenでは、秘密鍵から公開鍵を抽出する際にverboseフラグ(-v)を利用できるようになった。また、実験的ながら軽量の署名と検証機能が加わった。

 秘密鍵をディスクに保存するフォーマットとしてPKCS8をサポートした。ネイティブの鍵フォーマットはデフォルトのままだが、非OpenSSHソフトウェアとの相互運用性が必要な場合、PKCS8はPEMより優れているとしている。

 メモリリークが関連した複数のバグが修正され、sshコマンドでPKCS#11トークンが鍵を返さない場合にログインして再度フェッチを試みるなど、多数のバグが修正されている。

 OpenSSH 8.1はプロジェクトのWebサイトより入手できる。

OpenSSH
https://www.openssh.com