OpenBSDプロジェクトは4月19日(米国時間)、「OpenSSH 8.6 was released on 2021-04-19」において、OpenSSHの最新版となる「OpenSSH 8.6」の公開を伝えた。OpenSSHはSSHプロトコル2.0の100%互換の実装系で、安全にリモートからログインして作業する手段として広く使われている。

  • OpenSSH 8.6 was released on 2021-04-19

    OpenSSH 8.6 was released on 2021-04-19

OpenSSH 8.6に主な新機能は次のとおり。

  • クライアントから最大パケットサイズ、最大読み込み長さ、最大書き込み長さなどのサーバ制限値を知るための新しいlimits@openssh.comプロトコルエクステンションサポートをsftp-server(8)へ追加
  • クライアント側でベターな転送サイズを知るために新しいlimits@openssh.comエクステンションサポートをsftp(1)へ追加
  • DH-GEXグループを含むmoduliファイルの場所を指定するためのModuliFileキーワードをsshd_configファイルへ追加
  • 各テストにおいて経過時間を秒単位で表示するためのTEST_SSH_ELAPSED_TIMES環境変数を追加

現在ではSHA-1アルゴリズムに対する攻撃はかなり廉価に実施できることがわかっている。SSHプロトコルではssh-rsaシグネチャスキーマがSHA-1ハッシュアルゴリズムとRSA公開鍵アルゴリズムを組み合わせて使っており、OpenSSHでは近い将来、このシグネチャをデフォルトで無効にすることを計画しているという。すでにほかに優れた代替候補あるが、セキュリティ的に弱いとされるSHA-1が依然として使われていると説明している。