OpenSSH 4.9がリリース - chroot環境を正式サポート

 

The OpenBSD Projectは30日、オープンソースによるSSHプロトコル実装の最新版「OpenSSH 4.9」をリリースした。LinuxやMac OS Xなど、OpenBSD以外のOSを対象とした配布物の最新版 (OpenSSH 4.9p1) も、あわせてリリースされている。

OpenBSD以外のプラットフォーム向けでは約半年ぶりとなる今回のリリースでは、SSHデーモン (sshd) がchrootをサポート。リモートユーザをホームディレクトリより上位の階層にアクセスできないようにするこの機能は、これまでパッチは公開されていたもののOpenSSH本体には取り込まれず、バージョンアップのつど手動でパッチを適用するしかなかったが、今回の正式サポートにより新しい設定項目「ChrootDirectory」で制御可能となった。なお、この機能はOpenBSD向けのみ公開された「OpenSSH 4.8」から正式に採用されている。

セキュリティ関連では、SSHデーモン設定ファイル「sshd_config」の設定項目「ForceCommand」でコマンドが強制されているセッションでは、~/.ssh/rcの実行が無効化される。従来sshd_configに書き込み権限があったユーザは、任意のコマンドを実行できたが、安全ではないデフォルト設定のため管理者にとって負担となっていた。



人気記事

一覧

イチオシ記事

新着記事

「秋は抜け毛がひどい」は真実! 抜ける原因や期間、本数を医師が解説
[10:45 9/27] ヘルスケア
資生堂、学習型レコメンデーションエンジン搭載のヘアスタイルBotサービス
[10:44 9/27] 企業IT
トーストの次はコーヒー! - バルミューダ、最高の注ぎ心地を追求した電気ケトル「BALMUDA The Pot」を投入
[10:41 9/27] スマホとデジタル家電
日本一人口の少ない村は東京にある! "青ヶ島フェア"で希少なご当地グルメを
[10:30 9/27] 趣味
Microsoft、Adobe Systemsとクラウド分野での協業を発表
[10:29 9/27] 企業IT