FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.5」が公開されています。

OpenSSH 7.5では、OpenSSH 7.3で修正された攻撃の亜種が有効だったCBCパディングオラクル対抗策の弱点が修正された他、移植版OpenSSHにおいてバージョン1.0.1より前のOpenSSLがサポート対象外となっています。なお、OpenSSHクライアントはCBC暗号モードを用いる暗号をデフォルトで無効にしており、sshdはCBC暗号モードを用いる暗号を最低の優先順位で提供していて次のリリースでデフォルトでは完全に取り除かれる予定となっています。

将来廃止される機能の告知も行われており、2017年6月から8月頃にかけてSSH v.1プロトコルのサポートを全面的に廃止する計画や、BlowfishとRC4暗号、RIPE-MD160 HMACのサポートを削除する予定などが案内されています。

［参考］OpenSSH 7.5登場（マイナビニュース）、OpenSSH 7.5 がリリースされました（春山征吾のBlog）