OpenBSDプロジェクトは10月19日(カナダ時間)、「OpenSSH 7.9 was released on 2018-10-19」において、OpenSSHの最新版となる「OpenSSH 7.9」の公開を伝えた。OpenSSHは100% SSHプロトコル2.0互換のクライアントおよびサーバ実装系。
OpenSSH 7.9の主な変更点は次のとおり。
- ssh(1)およびsshd(8)においてgetservbyname(3)によって取得されるサービス名を使ったポートの指定を許可 (/etc/servicesに記述されていることが多い)
- ssh(1)のIdentityAgent設定ディレクティブにおいて環境変数名を許可。これによって複数の固定パスを使うことなく複数のエージェントソケットを利用可能
- sshd(8)においてSSHプロトコル経由のシグナルセッションをサポート。ログインまたはコマンドセッションにおいて限定的なシグナルのみをサポート
- ssh -Q sigでサポートしているシグネチャオプションを一覧表示。サポートされているクエリはssh -Q helpで表示可能
- ssh(1)およびsshd(8)にCASignatureAlgorithmsオプションを追加
- sshd(8)およびssh-keygen(1)においてSHA256ハッシュによるキーをリボークするキーリボケーションリストを許可
- ssh-keygen(1)においてBase64エンコードSHA256フィンガープリントからキーリボケーションリストを直接作成する機能を許可
OpenSSH 7.9では新しく追加されたCASignatureAlgorithmsオプションの影響でDSAキーを証明書として利用することができなくなったほか、認証成功または認証失敗のログメッセージ出力が多少変更されている。