OpenSSHプロジェクトは8月1日、「OpenSSH 7.3」を正式リリースした。旧バージョンの7.2に比較してセキュリティ面で多くの改善が実施されている。
- OpenSSH 7.3 has just been released. | openssh.com
OpenSSH 7.3の最大の強化点は、複数の踏み台サーバや多段sshを経由する場合のログインを簡素化するオプション「ProxyJump」、およびこれに対応する「-J」コマンドラインフラグの実装だ。これまで複数の踏み台(bastion)経由でのsshログインは、設定ファイルを書き直す必要があったが、そうした手間を省くことが可能になる。また、環境変数に拠らずに、ssh-agent起動時に使用するソケットを特定するオプション「IdentityAgent」も新たに追加されている。
さらに、2つのオプション ―すべての転送ポートを無効にする「ClearAllForwardings」およびポート転送に失敗したら直ちに終了する「ExitOnForwardFailure」を、「ssh -W」コマンド使用時に書き換えることが可能になった。
その他、IUTF8ターミナルモードのサポート、追加修正されたディフィー・ヘルマン鍵(2k/4k/8kグループ)のサポート、証明書でのSHA256およびSHA512のRSA署名のサポートなどが追加されている。
なお、OpenSSHプロジェクトはより安全性を高めるために、今後のリリースの方針として以下を掲げている。
- 1024ビット以下のRSAキーを自動的に使用不可に(現在の最小値は768ビット)
- SSH v1プロトコルのサーバサイドでのサポート除去(現在はコンパイル時のみ無効)
- 1年以内にすべてのSSH v1プロトコルのサポート除去