OpenBSDプロジェクトは2月23日、「OpenSSH 8.9 was released on 2022-02-23」において、OpenSSHの最新版となる「OpenSSH 8.9」の公開を伝えた。OpenSSHはSSHプロトコル2.0の実装系で、世界中で安全なリモートアクセス手段として活用されている。

  • OpenSSH 8.9 was released on 2022-02-23

    OpenSSH 8.9 was released on 2022-02-23

OpenSSH 8.9の主な新機能は次のとおり。

  • ssh(1), sshd(8), ssh-add(1), ssh-agent(1): agent(1)に追加された鍵の転送と使用を制限するシステムの追加
  • ssh(1), sshd(8): sntrup761x25519-sha512@openssh.comハイブリッドECDH/x25519 + Streamlined NTRU Prime post-quantum KEXをデフォルトのKEXAlgorithmsリストに追加(次のOpenSSHのリリースではこの鍵交換方式がデフォルトになるとみられる)
  • ssh-keygen(1): FIDOトークンからレジデントキーをダウンロードする段階で、鍵が生成されたときに使用されたユーザーIDを返すとともに鍵が書き込まれるファイル名にそれを追加するように変更
  • ssh-keygen(1), ssh(1), ssh-agent(1): デバイス自体でユーザー認証を行うトークンのFIDOキーの扱いを改善
  • ssh-keygen(1): 許可されたシグネチャファイルに対してプリンシパル名の照合を行うために「ssh-keygen -Y match-principals」オペレーションを追加
  • ssh-add(1), ssh-agent(1): ピンが要求されるFIDOキーをssh-agent(1)に追加できるように変更
  • ssh-keygen(1): sshsig署名時にハッシュを選択できるように変更
  • ssh(1): エージェントに制限された鍵を実装するために使用されるプロトコル拡張の一つを制御できるようにPubkeyAuthentication設定ディレクティブにおいてyes|no|unbound|host-bound が使えるよう拡張

OpenSSHは近い将来のリリースでscp(1)の挙動を変更し、従来のレガシーなscp/rcpプロトコルではなくSFTPを使うように変更することが検討されている。この変更によってワイルドカードの展開などの挙動が変わるものと見られており注意が必要。