OpenBSDプロジェクトは10月4日(カナダ時間)、「OpenSSH: Release Notes」において、OpenSSHの最新版となる「OpenSSH 9.1」のリリースを伝えた。同バージョンはバグ修正に重点をおいたものとされているが、新機能も追加されている。

  • OpenSSH: Release Notes

    OpenSSH: Release Notes

OpenSSH 9.1で導入された主な新機能は次のとおり。

  • RSA鍵の最小長を設定するRequiredRSASizeディレクティブの追加。このディレクティブで指定された文字数よりも小さい長さの鍵はsshd(8)のユーザ認証およびホスト認証において無視されるようになる。ssh(1)はサーバがこの制限を下回るRSA鍵を送信してきた場合には接続を終了する
  • クライアントがuid/gidの組に対するユーザー名/グループ名を取得できるようにするusers-groups-by-id@openssh.com拡張リクエストを追加
  • sftp(1)においてディレクトリリストアップのためのユーザー名/グループ名を記入できるようにusers-groups-by-id@openssh.com sftp-server拡張リクエストを使用するように変更
  • sftp-server(8)においてdraft-ietf-secsh-filexfer-extensions-00で定義されたhome-directory拡張リクエストに対応
  • sh-keygen(1)およびsshd(8)において、証明書の有効期限、sshsigの検証時間、authorized_keysの expiry-timeオプションでシステムタイムゾーンで解釈するデフォルトに加えて協定世界時(UTC: Coordinated Universal Time)タイムゾーンでも日付を指定できるように変更。YYYYMMDDおよびYYMMDDHHMM[SS]の日付/時刻のサフィックスに「Z」がある場合に協定世界時として解釈される。また、証明書の有効期限を16進数で指定できるように変更
  • sftp(1)の-Dオプションにおいて「"/usr/libexec/sftp-server -el debug3"」のような引数を指定できるように変更
  • ssh-keygen(1)の-Uオプションが-Y signオプションとともに動作できるように変更

OpenSSHはSSHプロトコル2.0 100%互換の実装系。安全なリモートログインの手段として広く活用されている。