OpenBSDプロジェクトは9月27日(カナダ時間)、「OpenSSH 8.4 was released on 2020-09-27」において、OpenSSHの最新版となる「OpenSSH 8.4」の公開を伝えた。OpenSSHはSSHプロトコル2.0を実装したソフトウェアで、サーバや仮想環境にリモートログインするツールとして世界中で使用されている。

OpenSSH 8.4の主な新機能は次のとおり。

  • ssh(1)およびssh-keygen(1)へそれぞれの利用でPINを要求するFIDOキーのサポートを追加。
  • authorized_keysFIDOシグネチャで要求されるverify-requiredオプションのサポートを追加。
  • sshd(8)およびssh-keygen(1)へFIDO Webauthnシグネチャのサポートを追加。
  • いくつかのキーワードで${ENV}環境変数を拡張するように変更。
  • $SSH_ASKPASS_REQUIRE環境変数経由でssh-askpassを使う場合にいくつかの制御機能を追加。
  • ssh_config(5)のAddKeysToAgentキーワードに制限時間指定機能を追加。
  • scp(1)およびsftp(1)において-Aを使ったエージェントフォワーディング有効化指定を追加。
  • ホストキーを指定するための%kトークンを導入。
  • OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on.

    OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on.

OpenSSHではこのところFIDO関連の機能追加が続いている。FIDOはFIDO (Fast IDentity Online) Allianceによって策定が行われている仕様。より強い認証機能をより簡単に利用できるようにすることに主眼を置いて策定が行われている。

現在ではパスワードをベースとした認証システムが広く使われているが、人間は強力なパスワードを複数記憶しておくことが難しく、単純なパスワードをさまざまなアカウントで使い回すことで問題が発生している。FIDOはこうした状況の改善する取り組みの1つ。