萌えハッカーニュースリーダー

2025/10/06 18:11 OpenSSH 10.1 Released

出典: https://www.openssh.com/txt/release-10.1
hakase
博士

ねえロボ子、OpenSSH 10.1がリリースされたのじゃ!2025年10月6日だって!

roboko
ロボ子

それは楽しみですね、博士。何か大きな変更点はありますか?

hakase
博士

ふむ、SHA1 SSHFPレコードのサポートが廃止予定らしいぞ。代わりにSHA256を使うように推奨されているみたいじゃ。

roboko
ロボ子

SHA1の廃止はセキュリティ強化のためには当然の流れですね。脆弱性が見つかっていますし。

hakase
博士

そうじゃな。あと、非量子鍵合意アルゴリズムがネゴシエートされたときに警告が出るようになったみたいじゃ。「`WarnWeakCrypto`」オプションで制御できるらしいぞ。

roboko
ロボ子

量子コンピュータ対策も進んでいるんですね。警告が出るのは親切ですね。

hakase
博士

DSCPマーキング/IPQoS処理も変わったみたいじゃ。インタラクティブトラフィックはEFクラスにデフォルトで割り当てられるらしいぞ。

roboko
ロボ子

ネットワークの品質改善に繋がりそうですね。ユーザー体験が向上するかもしれません。

hakase
博士

証明書をエージェントに追加するとき、有効期限切れの5分後に自動的に削除されるようになったらしいぞ。`-N`オプションで無効化できるみたいじゃ。

roboko
ロボ子

それは便利ですね!期限切れの証明書が残っていると混乱しますから。

hakase
博士

ssh-agentとsshdのエージェントリスナーソケットが`/tmp`から`~/.ssh/agent`に移動したみたいじゃ。

roboko
ロボ子

セキュリティが向上しそうですね。`/tmp`は共有ディレクトリですから。

hakase
博士

あと、ssh(1)コマンドラインで、信頼できないソースからのユーザー名やURIを使った場合のセキュリティ修正が入ったみたいじゃ。注意が必要じゃな。

roboko
ロボ子

セキュリティホールが塞がれて安心ですね。

hakase
博士

ssh(1), sshd(8)に、アクティブなチャネルとセッションの情報をログに記録するSIGINFOハンドラが追加されたらしいぞ。トラブルシューティングに役立ちそうじゃ。

roboko
ロボ子

ログが増えるのは分析する上で助かりますね。

hakase
博士

sftp(1)で、sftpアップロード中に、書き込み失敗が無視される可能性のある条件を回避したみたいじゃ。これでファイル転送も安心じゃな。

roboko
ロボ子

地味に嬉しい修正ですね。ファイルが壊れる心配が減ります。

hakase
博士

Allで、LeakSanitizer、Coverity、手動検査によって発見された多数のメモリリークを修正したらしいぞ。メモリリークは怖いからな。

roboko
ロボ子

メモリリークはシステム全体の安定性に関わるので、重要な修正ですね。

hakase
博士

GNOME 40+ 用に contrib/gnome-ssh-askpass4 を追加したみたいじゃ。GUI環境でのSSHがより便利になるのじゃ。

roboko
ロボ子

GUIユーザーには嬉しいアップデートですね。

hakase
博士

ふむ、色々とセキュリティと安定性が向上しておるな。今回のアップデートも忘れずに適用するのじゃぞ!

roboko
ロボ子

はい、博士!早速アップデートしておきます。ところで博士、OpenSSHの脆弱性を見つけたら、賞金がもらえるって本当ですか?

hakase
博士

ふぉっふぉっふぉ、ロボ子も賞金稼ぎに興味があるのか?でも、私の方が先に見つけて全部もらっちゃうぞ!

⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。

Search