• OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on.

    OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on.

OpenBSDプロジェクトは8月24日(カナダ時間)、「OpenSSH 7.8 was released on 2018-08-24」において、OpenSSHの最新版となる「OpenSSH 7.8」の公開を伝えた。OpenSSH 7.8は主にバグ修正を目的としたバージョンとされている。

OpenSSH 7.8における主な新機能は次のとおり。

  • ssh(1)/sshd(8)に新しいシグネチャアルゴリズム「rsa-sha2-256-cert-v01@openssh.com」および「rsa-sha2-512-cert-v01@openssh.com」を追加
  • PermitUserEnvironmentオプションに環境変数を使ったホワイトリスト機能を追加
  • sshd_config(5)設定ファイルにPermitListenディレクティブを追加
  • sshd_config(5)設定ファイルに明示的に環境変数を指定するためのSetEnvディレクティブを追加。SetEnvディレクトティ部はssh(1)でも指定可能なほか、SendEnv -PATTERによる送信も可能
  • タイミング攻撃に対するいくつかの対処機能を追加
  • ProxyJump機能を無効化するためのProxyJump=none設定に対応

また、互換性に関する変更としては、以下が行われている。

  • ssh-keygen(1)においてOpenSSL PEMフォーマットを使う代わりにOpenSSHフォーマットプライベートキーをデフォルトで使用(OpenSSHフォーマットプライベートキーは2014年よりサポート)。-m PEMを指定すれば従来の形式で出力することも可能
  • sshd(8)におけるS/Keyマルチファクター認証の内部サポートを排除(S/KeyはPAMやBSD認証経由であれば利用可能とみられる)
  • ssh(1)をsetuidで実行することでvestigalをサポートしていた機能を廃止
  • sshd(8)におけるPubkeyAcceptedKeyTypesおよびHostbasedAcceptedKeyTypesの扱いを変更
  • セッション環境変数の優先順位を変更
  • ssh(1)およびsshd(8)で使われているデフォルトのIPQoSを変更

OpenSSHはSSHプロトコル2.0を実装したソフトウェア。多くのオペレーティングシステムに移植され、リモートログインなどの用途で広く使われている。