OpenSSHプロジェクトは8月1日、「⁠OpenSSH 7.3」を正式リリースした。旧バージョンの7.2に比較してセキュリティ面で多くの改善が実施されている。

OpenSSH 7.3 has just been released. | openssh.com

OpenSSH 7.3の最大の強化点は、複数の踏み台サーバや多段sshを経由する場合のログインを簡素化するオプション「ProxyJump⁠」⁠、およびこれに対応する「-J」コマンドラインフラグの実装だ。これまで複数の踏み台（bastion）経由でのsshログインは、設定ファイルを書き直す必要があったが、そうした手間を省くことが可能になる。また、環境変数に拠らずに、ssh-agent起動時に使用するソケットを特定するオプション「IdentityAgent」も新たに追加されている。

さらに、2つのオプション ―すべての転送ポートを無効にする「ClearAllForwardings」およびポート転送に失敗したら直ちに終了する「ExitOnForwardFailure」を、「⁠ssh -W」コマンド使用時に書き換えることが可能になった。

その他、IUTF8ターミナルモードのサポート、追加修正されたディフィー・ヘルマン鍵（2k/4k/8kグループ）のサポート、証明書でのSHA256およびSHA512のRSA署名のサポートなどが追加されている。

なお、OpenSSHプロジェクトはより安全性を高めるために、今後のリリースの方針として以下を掲げている。

• 1024ビット以下のRSAキーを自動的に使用不可に（現在の最小値は768ビット）
• SSH v1プロトコルのサーバサイドでのサポート除去（現在はコンパイル時のみ無効）
• 1年以内にすべてのSSH v1プロトコルのサポート除去