「OpenSSH 8.3」公開、バグ修正が中心のリリースに

　SSHプロトコルの実装「OpenSSH」開発チームは5月27日、最新版となる「OpenSSH 8.3」を公開した。バグ修正が中心のリリースとなる。

　OpenSSHはSSH 2.0プロトコルを実装したサーバーおよびクライアントで、SFTPクライアントとサーバーのサポートも含む。暗号化された経路を使って安全にリモートホストへとアクセスする仕組みを提供する。さまざまな認証手法をサポートし、高度な設定オプションも備える。

　OpenSSH 8.3は、2019年に登場した8系の最新版で、2月に公開されたOpenSSH 8.2に続くリリースとなる。

　sshdではIgnoreRphosts機能を強化した。また、sshコマンドおよびsshdの両方でOpenSSHに含まれる移植性のあるC実装よりもlibcryptoのchacha20を優先使用するように変更した。

　秘密鍵ファイルに対応する公開鍵がない場合、暗号化されていない秘密鍵ファイルのエンベロープから公開鍵を読み込めるようになった。

　このほか、多数のバグも修正されている。

　なお、開発チームはSHA-1アルゴリズムのセキュリティ懸念を理由に、SHA-1認証を将来的に非推奨にする計画も発表している。UpdateHostKeysをデフォルトで有効にし、他のアルゴリズムへのマイグレーションができるようにするとしている。