OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on.

OpenSSHの開発者らは3月18日(オーストラリア時間)、「[openssh-unix-announce] Announce: OpenSSH 6.8 released」において、OpenSSHの最新版となる「OpenSSH 6.8」の公開を伝えた。OpenSSH 6.8は大きく内部構造のリファクタリングが実施されたバージョンで、複数の新機能も追加されている。

OpenSSH 6.8の主な新機能は次のとおり。

  • キーフィンガープリントで使われるアルゴリズムを指定するためのオプション「FingerprintHash」をssh(1)およびsshd(8)へ追加
  • ホストキーローテーション機能の追加(実験段階)
  • ホストベース認証の間にどの公開鍵タイプを試すのかを制御するオプション「HostbasedKeyType」をssh(1)へ追加
  • 前回の認証時に使われた公開鍵を記憶し再利用する機能をsshd(8)へ追加
  • どのタイプの公開鍵の使用を許可するのかを指定するオプション「HostbasedAcceptedKeyTypes」「PubkeyAcceptedKeyTypes」をsshd(8)へ追加
  • テキストファイルまたはKRLベースのホストキーリボケーションを許可するためのオプション「RevokedHostKeys」をsshd(1)へ追加
  • 設定をパースして結果を出力するためのオプション-Gをssh(1)へ追加

OpenSSH 6.8では、sshd(8)のオプションであるUseDNSがデフォルトでnoへ変更されている。上記以外にも各種バグ修正や細かい機能の追加、セキュリティの向上を図るための機能の実装や挙動の変更などが盛り込まれている。

OpenSSH 6.8では内部構造を見直して大幅なリファクタリングが実施された点が特に注目される。ユーザサイドからはこうした変更を知ることはできないが、リファクタリングを実施したことでコードの見通しがよくなり、セキュリティ面においてもより好ましい状態になっている。