「OpenSSH 8.5」が公開

 SSHプロトコルのオープンな実装「OpenSSH」開発チームは3月3日、最新版となる「OpenSSH 8.5」を公開した。ベターなアルゴリズムに自動アップデートできるUpdateHostkeysがデフォルトで有効になるなどの強化が加わっている。OpenSSH 8.5は2019年に初版が公開された8系の最新版で、2020年9月に公開されたバージョン8.4に続くリリース。

 OpenSSHはThe OpenBSD Foundationのプロジェクトとして開発が進んでいるSSHプロトコルの実装。SSH 2.0と完全互換で、SSHプロトコルを使ったリモートログインなどの接続性を確立できる。トラフィックの暗号化により接続のハイジャックなどの攻撃から保護できるとしている。

 新機能として、ssh(1)で、デフォルトでUpdateHostkeysが有効になった。クライアントがより良いアルゴリズムに自動でアップデートできるもので、鍵がUserKnownHostsFileで一致し、GlobalKnownHostsFileでは一致しないなど「保守的な条件の下で」、と留意している。これらの条件は今後、修正あるいは緩和する見込みという。

 ssh(1)ではまた、ユーザーに新しいホスト鍵の受け入れを促す際に、すでに鍵と関連づいている他のホスト名/アドレスを表示するようになった。クライアントがファイルに加えてコマンドからknown_hostsデータを取得できるオプション(ssh_config KnownHostsCommand)も加わった。ssh(1)とsshd(8)で、LogVerbose設定ディレクティブが利用できるようになった。ファイル/関数/行のパターンリストによる最大のデバッグロギングを強制する者となる。

 このほかにも多数の機能強化や不具合の修正が加わっている。

OpenSSH
https://www.openssh.com/