OpenSSH 4.9がリリース - chroot環境を正式サポート

 

The OpenBSD Projectは30日、オープンソースによるSSHプロトコル実装の最新版「OpenSSH 4.9」をリリースした。LinuxやMac OS Xなど、OpenBSD以外のOSを対象とした配布物の最新版 (OpenSSH 4.9p1) も、あわせてリリースされている。

OpenBSD以外のプラットフォーム向けでは約半年ぶりとなる今回のリリースでは、SSHデーモン (sshd) がchrootをサポート。リモートユーザをホームディレクトリより上位の階層にアクセスできないようにするこの機能は、これまでパッチは公開されていたもののOpenSSH本体には取り込まれず、バージョンアップのつど手動でパッチを適用するしかなかったが、今回の正式サポートにより新しい設定項目「ChrootDirectory」で制御可能となった。なお、この機能はOpenBSD向けのみ公開された「OpenSSH 4.8」から正式に採用されている。

セキュリティ関連では、SSHデーモン設定ファイル「sshd_config」の設定項目「ForceCommand」でコマンドが強制されているセッションでは、~/.ssh/rcの実行が無効化される。従来sshd_configに書き込み権限があったユーザは、任意のコマンドを実行できたが、安全ではないデフォルト設定のため管理者にとって負担となっていた。



人気記事

一覧

イチオシ記事

新着記事

モノのデザイン 第7回 ブランドの象徴「金のリング」を"再定義" - タムロン 一眼レフ用交換レンズ「SPシリーズ」(後編)
[09:40 7/26] 企業IT
【連載】プライベートクラウド検討者のための Azure Stack入門 [7] Azure Stackのアーキテクチャを見てみよう(その2)
[09:30 7/26] 企業IT
【連載】にわか管理者のためのLinux運用入門 [32] パッケージ管理システムの使い方(Mac編:その1)
[09:30 7/26] 企業IT
【特別企画】中堅・中小企業も狙われる時代、押さえるべきセキュリティ対策4ポイント
[09:30 7/26] 企業IT
日本とアメリカの企業インターンシップにおける違い
[09:30 7/26] 経営・ビジネス