Linux Daily Topics

2016年8月3日 OpenSSH 7.3リリース,セキュリティを大幅に改善

この記事を読むのに必要な時間:およそ 0.5 分

OpenSSHプロジェクトは8月1日,⁠OpenSSH 7.3」を正式リリースした。旧バージョンの7.2に比較してセキュリティ面で多くの改善が実施されている。

OpenSSH 7.3 has just been released. | openssh.com

OpenSSH 7.3の最大の強化点は,複数の踏み台サーバや多段sshを経由する場合のログインを簡素化するオプション「ProxyJump」⁠およびこれに対応する「-J」コマンドラインフラグの実装だ。これまで複数の踏み台(bastion)経由でのsshログインは,設定ファイルを書き直す必要があったが,そうした手間を省くことが可能になる。また,環境変数に拠らずに,ssh-agent起動時に使用するソケットを特定するオプション「IdentityAgent」も新たに追加されている。

さらに,2つのオプション ―すべての転送ポートを無効にする「ClearAllForwardings」およびポート転送に失敗したら直ちに終了する「ExitOnForwardFailure」を,⁠ssh -W」コマンド使用時に書き換えることが可能になった。

その他,IUTF8ターミナルモードのサポート,追加修正されたディフィー・ヘルマン鍵(2k/4k/8kグループ)のサポート,証明書でのSHA256およびSHA512のRSA署名のサポートなどが追加されている。

なお,OpenSSHプロジェクトはより安全性を高めるために,今後のリリースの方針として以下を掲げている。

  • 1024ビット以下のRSAキーを自動的に使用不可に(現在の最小値は768ビット)
  • SSH v1プロトコルのサーバサイドでのサポート除去(現在はコンパイル時のみ無効)
  • 1年以内にすべてのSSH v1プロトコルのサポート除去

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。

コメント

コメントの記入