FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.8」が公開されています。

OpenSSH 7.8では、ユーザー名に関する情報漏洩の脆弱性（CVE-2018-15473）が修正されています。認証でRSA/SHA2署名を明示的に強制する署名アルゴリズムとして「rsa-sha2-256-cert-v01@openssh.com」と「rsa-sha2-512-cert-v01@openssh.com」が新たに追加され、sshd_configにおいて環境変数を管理者が明示的に指定できるようにするSetEnvディレクティブが追加された他、不具合が多数修正されています。

なお、バージョン7.8では、ssh-keygenコマンドがOpenSSLのPEM形式ではなくOpenSSH形式のプライベートキーを書き込むように挙動が変更されていますが、ssh-keygenコマンドの引数に「-m PEM」と加えることで引き続きPEM形式で書き込むことができます。

［参考］OpenSSH 7.8 がリリースされました（春山征吾のBlog）