OpenBSDプロジェクトは10月4日(米国時間)、「OpenSSH 9.5 released [LWN.net]」において、トランスポートレベルのpingメカニズムとキーストロークタイミングの難読化に対応した「OpenSSH 9.5」をリリースしたと伝えた。同リリースには、脆弱性の修正は含まれていない。
-
OpenSSH 9.5 released [LWN.net]
![OpenSSH 9.5 released [LWN.net]](/techplus/photo/article/20231006-2785794/images/001l.jpg)
OpenSSH9.4以降に追加された新機能は次のとおり。
- ssh(1) - キーストロークのタイミングを難読化する機能をクライアントに追加。送信されるデータ量が少ない場合に一定の間隔でインタラクティブトラフィックを送信することでキーストローク間のタイミングを隠蔽する。また、最後のキーストロークの後、ランダムな間隔で欺瞞キーストロークを送信する
- ssh(1)、sshd(8) - トランスポートレベルのping機能を導入する。この機能実現のため、SSHトランスポートプロトコルメッセージSSH2_MSG_PING/PONGのペアが追加される
- sshd(8) - Matchブロック内でSubsystemディレクティブのオーバライドを許可する
同リリースには、上記の新機能のほかに8件の不具合の修正、2件の非互換の可能性がある修正、2件の互換性の修正が含まれている。OpenSSH 9.5 は公式サイト「OpenSSH」の各プラットフォーム向けReleasesのリンクから入手できる。
OpenSSHは開発者やオペレータなどに広く使われているソフトウェア。リモートからサーバやほかのホストにログインして管理や開発などの作業を行うなどさまざまな用途で重要なポジションにある。安全に接続を行いリモートから操作を行う場合に欠かせないソフトウェアになっている。
Xiaomiなどの調理器具が個人情報収集? 消費者協会が注意喚起
