The OpenBSD Projectは30日、オープンソースによるSSHプロトコル実装の最新版「OpenSSH 4.9」をリリースした。LinuxやMac OS Xなど、OpenBSD以外のOSを対象とした配布物の最新版 (OpenSSH 4.9p1) も、あわせてリリースされている。

OpenBSD以外のプラットフォーム向けでは約半年ぶりとなる今回のリリースでは、SSHデーモン (sshd) がchrootをサポート。リモートユーザをホームディレクトリより上位の階層にアクセスできないようにするこの機能は、これまでパッチは公開されていたもののOpenSSH本体には取り込まれず、バージョンアップのつど手動でパッチを適用するしかなかったが、今回の正式サポートにより新しい設定項目「ChrootDirectory」で制御可能となった。なお、この機能はOpenBSD向けのみ公開された「OpenSSH 4.8」から正式に採用されている。

セキュリティ関連では、SSHデーモン設定ファイル「sshd_config」の設定項目「ForceCommand」でコマンドが強制されているセッションでは、~/.ssh/rcの実行が無効化される。従来sshd_configに書き込み権限があったユーザは、任意のコマンドを実行できたが、安全ではないデフォルト設定のため管理者にとって負担となっていた。