OpenBSDプロジェクトは8月24日(カナダ時間)、「OpenSSH 7.8 was released on 2018-08-24」において、OpenSSHの最新版となる「OpenSSH 7.8」の公開を伝えた。OpenSSH 7.8は主にバグ修正を目的としたバージョンとされている。
OpenSSH 7.8における主な新機能は次のとおり。
- ssh(1)/sshd(8)に新しいシグネチャアルゴリズム「rsa-sha2-256-cert-v01@openssh.com」および「rsa-sha2-512-cert-v01@openssh.com」を追加
- PermitUserEnvironmentオプションに環境変数を使ったホワイトリスト機能を追加
- sshd_config(5)設定ファイルにPermitListenディレクティブを追加
- sshd_config(5)設定ファイルに明示的に環境変数を指定するためのSetEnvディレクティブを追加。SetEnvディレクトティ部はssh(1)でも指定可能なほか、SendEnv -PATTERによる送信も可能
- タイミング攻撃に対するいくつかの対処機能を追加
- ProxyJump機能を無効化するためのProxyJump=none設定に対応
また、互換性に関する変更としては、以下が行われている。
- ssh-keygen(1)においてOpenSSL PEMフォーマットを使う代わりにOpenSSHフォーマットプライベートキーをデフォルトで使用(OpenSSHフォーマットプライベートキーは2014年よりサポート)。-m PEMを指定すれば従来の形式で出力することも可能
- sshd(8)におけるS/Keyマルチファクター認証の内部サポートを排除(S/KeyはPAMやBSD認証経由であれば利用可能とみられる)
- ssh(1)をsetuidで実行することでvestigalをサポートしていた機能を廃止
- sshd(8)におけるPubkeyAcceptedKeyTypesおよびHostbasedAcceptedKeyTypesの扱いを変更
- セッション環境変数の優先順位を変更
- ssh(1)およびsshd(8)で使われているデフォルトのIPQoSを変更
OpenSSHはSSHプロトコル2.0を実装したソフトウェア。多くのオペレーティングシステムに移植され、リモートログインなどの用途で広く使われている。