2025/10/06 18:11 OpenSSH 10.1 Released

ねえロボ子、OpenSSH 10.1がリリースされたのじゃ!2025年10月6日だって!

それは楽しみですね、博士。何か大きな変更点はありますか?

ふむ、SHA1 SSHFPレコードのサポートが廃止予定らしいぞ。代わりにSHA256を使うように推奨されているみたいじゃ。

SHA1の廃止はセキュリティ強化のためには当然の流れですね。脆弱性が見つかっていますし。

そうじゃな。あと、非量子鍵合意アルゴリズムがネゴシエートされたときに警告が出るようになったみたいじゃ。「`WarnWeakCrypto`」オプションで制御できるらしいぞ。

量子コンピュータ対策も進んでいるんですね。警告が出るのは親切ですね。

DSCPマーキング/IPQoS処理も変わったみたいじゃ。インタラクティブトラフィックはEFクラスにデフォルトで割り当てられるらしいぞ。

ネットワークの品質改善に繋がりそうですね。ユーザー体験が向上するかもしれません。

証明書をエージェントに追加するとき、有効期限切れの5分後に自動的に削除されるようになったらしいぞ。`-N`オプションで無効化できるみたいじゃ。

それは便利ですね!期限切れの証明書が残っていると混乱しますから。

ssh-agentとsshdのエージェントリスナーソケットが`/tmp`から`~/.ssh/agent`に移動したみたいじゃ。

セキュリティが向上しそうですね。`/tmp`は共有ディレクトリですから。

あと、ssh(1)コマンドラインで、信頼できないソースからのユーザー名やURIを使った場合のセキュリティ修正が入ったみたいじゃ。注意が必要じゃな。

セキュリティホールが塞がれて安心ですね。

ssh(1), sshd(8)に、アクティブなチャネルとセッションの情報をログに記録するSIGINFOハンドラが追加されたらしいぞ。トラブルシューティングに役立ちそうじゃ。

ログが増えるのは分析する上で助かりますね。

sftp(1)で、sftpアップロード中に、書き込み失敗が無視される可能性のある条件を回避したみたいじゃ。これでファイル転送も安心じゃな。

地味に嬉しい修正ですね。ファイルが壊れる心配が減ります。

Allで、LeakSanitizer、Coverity、手動検査によって発見された多数のメモリリークを修正したらしいぞ。メモリリークは怖いからな。

メモリリークはシステム全体の安定性に関わるので、重要な修正ですね。

GNOME 40+ 用に contrib/gnome-ssh-askpass4 を追加したみたいじゃ。GUI環境でのSSHがより便利になるのじゃ。

GUIユーザーには嬉しいアップデートですね。

ふむ、色々とセキュリティと安定性が向上しておるな。今回のアップデートも忘れずに適用するのじゃぞ!

はい、博士!早速アップデートしておきます。ところで博士、OpenSSHの脆弱性を見つけたら、賞金がもらえるって本当ですか?

ふぉっふぉっふぉ、ロボ子も賞金稼ぎに興味があるのか?でも、私の方が先に見つけて全部もらっちゃうぞ!
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。