OpenSSH 5.9登場、サンドボックス機能強化でさらに安全

OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on.

The OpenSSH Projectは9月6日(カナダ時間)、OpenSSHの最新版となる「OpenSSH 5.9」を公開した。OpenSSHはSSHプロトコルバージョン1.3、1.5、2.0を実装したセキュアコネクティビティツール。通信経路を暗号化し、安全なリモートログインやファイル転送、接続フォワーディングを提供する。

「OpenSSH 5.9」はさまざまな変更や機能追加が実施されたメジャーアップグレードバージョンとなる。特に特権分離した子プロセスをさらにセキュアな状態にするためのサンドボックス技術が導入された点が注目される。今のところsystrace、seatbelt、rlimitの3つのサンドボックを指定可能。

systraceはOpenBSD向けの機能。OpenBSDの提供するsystrace(4)を使ったサンドボックスを実現する。seatbeltはMac OS Xのsandbox(7)を利用した機能。rlimitはそれら以外のOSに対してsetrlimit(2)を使ったサンドボックス機能を提供する。

このサンドボックス技術は今回は実験的機能として提供されているが、近い将来にはデフォルトで有効にすると説明がある。FreeBSDにはCapsicumが、Linuxにはpid/netネームスペースなどサンドボックス/コンパートメント技術があり、これらの適用は5.9以降のバージョンということになる。

そのほかの変更点としては、SHA256ベースのHMACトランスポートインテグリティモードが導入されたことなども注目される。OpenSSHは多くのOSに取り込まれ、安全なリモートログインや安全な通信経路の確保を目的に開発者やサーバ管理者、サーバ利用者の間で活用されている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報