OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on. |
The OpenSSH Projectは9月6日(カナダ時間)、OpenSSHの最新版となる「OpenSSH 5.9」を公開した。OpenSSHはSSHプロトコルバージョン1.3、1.5、2.0を実装したセキュアコネクティビティツール。通信経路を暗号化し、安全なリモートログインやファイル転送、接続フォワーディングを提供する。
「OpenSSH 5.9」はさまざまな変更や機能追加が実施されたメジャーアップグレードバージョンとなる。特に特権分離した子プロセスをさらにセキュアな状態にするためのサンドボックス技術が導入された点が注目される。今のところsystrace、seatbelt、rlimitの3つのサンドボックを指定可能。
systraceはOpenBSD向けの機能。OpenBSDの提供するsystrace(4)を使ったサンドボックスを実現する。seatbeltはMac OS Xのsandbox(7)を利用した機能。rlimitはそれら以外のOSに対してsetrlimit(2)を使ったサンドボックス機能を提供する。
このサンドボックス技術は今回は実験的機能として提供されているが、近い将来にはデフォルトで有効にすると説明がある。FreeBSDにはCapsicumが、Linuxにはpid/netネームスペースなどサンドボックス/コンパートメント技術があり、これらの適用は5.9以降のバージョンということになる。
そのほかの変更点としては、SHA256ベースのHMACトランスポートインテグリティモードが導入されたことなども注目される。OpenSSHは多くのOSに取り込まれ、安全なリモートログインや安全な通信経路の確保を目的に開発者やサーバ管理者、サーバ利用者の間で活用されている。
