OpenBSDプロジェクトは3月3日(米国時間)、「OpenSSH 8.5 was released on 2021-03-03」において、OpenSSHの最新版となる「OpenSSH 8.5」の公開を伝えた。OpenSSHはSSHプロトコル2.0 100%互換の実装系。

OpenSSH 8.5の主な新機能や変更点は次のとおり。

  • ssh(1) - デフォルトでUpdateHostkeysを有効化(キーがUserKnownHostsFileに一致しGlobalKnownHostsFileに含まれていないこと、ほかの名前で同じ鍵が存在していないこと、証明書ホストキーが使われていないこと、known_hostsにワイルドカードホスト名パターンが含まれていないこと、VerifyHostKeyDNSが有効化されていないこと、デフォルトのUserKnownHostsFileが使用されていること、といった前提条件を満たしている必要がある。この条件は今後緩和される可能性がある)
  • ssh(1)、sshd(8) - LogVerbose設定ディレクティブに対応
  • ssh(1) - ユーザーに新しいホストキー受け入れを求める時、そのキーに関連付けられているほかのホスト名やアドレスを表示するように変更
  • ssh(1) - ホストキーの識別にknown_hostsが使われないことを明示するUserKnownHostsFile=noneに対応
  • ssh(1) - クライアントが通常のファイルに加えてコマンドからknown_hostsデータを取得できるようにするKnownHostsCommandオプションをssh_configへ追加
  • ssh(1) - RemoteForwardがSOCKSで使われている場合にクライアントが宛先を制限できるようにするPermitRemoteOpenオプションをssh_configへ追加
  • ssh(1) - 生体認証使用時にPINが正しくないという理由で署名作成が失敗した場合に処理を再試行するように変更
  • sshd(1) - PerSourceMaxStartupsおよびPerSourceNetBlockSizeディレクティブでクライアントアドレスベースレートリミットを実施する機能をsshd_configへ追加
  • OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on.

    OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on.

OpenSSHはLinuxなどUNIX系のオペレーティングシステムでリモートログインを行う方法として広く採用されているソフトウェア。リモートワークの要となるソフトウェアの一つであり、幅広いシーンで活用されている。