「OpenSSH 8.3」公開、バグ修正が中心のリリースに

 SSHプロトコルの実装「OpenSSH」開発チームは5月27日、最新版となる「OpenSSH 8.3」を公開した。バグ修正が中心のリリースとなる。

 OpenSSHはSSH 2.0プロトコルを実装したサーバーおよびクライアントで、SFTPクライアントとサーバーのサポートも含む。暗号化された経路を使って安全にリモートホストへとアクセスする仕組みを提供する。さまざまな認証手法をサポートし、高度な設定オプションも備える。

 OpenSSH 8.3は、2019年に登場した8系の最新版で、2月に公開されたOpenSSH 8.2に続くリリースとなる。

 sshdではIgnoreRphosts機能を強化した。また、sshコマンドおよびsshdの両方でOpenSSHに含まれる移植性のあるC実装よりもlibcryptoのchacha20を優先使用するように変更した。

 秘密鍵ファイルに対応する公開鍵がない場合、暗号化されていない秘密鍵ファイルのエンベロープから公開鍵を読み込めるようになった。

 このほか、多数のバグも修正されている。

 なお、開発チームはSHA-1アルゴリズムのセキュリティ懸念を理由に、SHA-1認証を将来的に非推奨にする計画も発表している。UpdateHostKeysをデフォルトで有効にし、他のアルゴリズムへのマイグレーションができるようにするとしている。

OpenSSH
https://www.openssh.com/