OpenSSH 6.9登場 - OpenSSH 7.0の非互換情報も公開

OpenBSDプロジェクトは6月30日(カナダ時間)、「OpenSSH 6.9 released June 30, 2015」において、OpenSSHの最新版となる「OpenSSH 6.9」の公開を伝えた。OpenSSHはSSHプロトコルバージョン1.3、1.5、2.0の実装系。リモートからログインしてシステムの管理やシステム開発をするための基本的なツールとしてさまざまなシーンで活用されている。

OpenSSH 6.9は主にバグ修正を目的としており、新機能の追加や変更は最小限にとどまっている。次のリリースバージョンとなるOpenSSH 7.0について、すでに次のような互換性や設定に影響を与える変更が示されており、次のバージョンアップに備えるよう促されている。

sshd_config(5)におけるPermitRootLoginのデフォルト値をyesからnoへ変更
SSHプロトコルバージョン1系のサポートを廃止(明示的に指定してコンパイルすれば引き続き使用可能)
1024ビット版diffie-hellman-group1-sha1鍵交換サポートをデフォルトで禁止
ssh-dss鍵のサポート禁止
ssh-dss-cert-*鍵のサポート禁止
v00 certフォーマットサポート禁止
いくつかの暗号処理を無効化(blowfish-cbc、cast128-cbc、arcfour系処理、rijndael-cbcエイリアス)
1024ビットよりも小さいRSA鍵を拒否するように変更

OpenSSH 7.0のリリースは2015年7月末に予定されている。最終リリース時にはさらに多くの非互換や変更が発生している可能性もあるため、リリースノートの内容を読んで対応することが望まれる。