春山です.
Message-ID:<87fz6ldomr.wl%haruyama@queen-ml.org>
Subject:[ssh:00219] OpenSSH 3.9,3.9p1リリース
にて
HARUYAMA Seigo <haruyama@queen-ml.org> は書きました。
春山> OpenSSH 3.9,3.9p1が昨日リリースされたようです.
春山> いまのところアナウンスメールは流れていません.
流れていました.
----------
http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=109282062410995&w=2
Changes since OpenSSH 3.8:
============================
* Added new "IdentitiesOnly" option to ssh(1), which specifies that it should
use keys specified in ssh_config, rather than any keys in ssh-agent(1)
新しい "IdentitiesOnly" 設定項目が ssh(1)に加えられた.
これは, ssh-agent(1)の中の鍵よりも ssh_config で指定された
鍵を優先して使うべきかどうかを指定する.
* Make sshd(8) re-execute itself on accepting a new connection. This security
measure ensures that all execute-time randomisations are reapplied for each
connection rather than once, for the master process' lifetime. This includes
mmap and malloc mappings, shared library addressing, shared library mapping
order, ProPolice and StackGhost cookies on systems that support such things
sshd(8)は, 新しい接続を受け入れたときに自身を再度execするようにされた.
このセキュリティの手段は,
マスターのプロセスの寿命の間で, すべての実行時間のランダム化が
それぞれの接続に対して再適用されることを保証する. 以下のものの
実行時間のランダム化が含まれる:
これは, mmap と malloc のマッピング 共有ライブラリのアドレッシング
共有ライブラリのマッピングの順序, ProPolice と StackGhost をサポートする
システムのそれらのクッキー.
* Add strict permission and ownership checks to programs reading ~/.ssh/config
NB ssh(1) will now exit instead of trying to process a config with poor
ownership or permissions
~/.ssh/config を読むプログラムに 厳密なパーミッションとオーナーシップの検査が
加えられた. ssh(1)が, 貧弱なオーナーシップやパーミッションで configファイルを
処理しようとする代りに, 終了するようになったことに注意せよ.
* Implemented the ability to pass selected environment variables between the
client and the server. See "AcceptEnv" in sshd_config(5) and "SendEnv" in
ssh_config(5) for details
クライアントとサーバの間で選択された環境変数を渡す機能が実装された.
詳しくは, sshd_config(5) の "AcceptEnv"と ssh_config(5)の"SendEnv"を参照のこと.
* Added a "MaxAuthTries" option to sshd(8), allowing control over the maximum
number of authentication attempts permitted per connection
sshd(8)に "MaxAuthTries" 設定項目が追加された. これは, 接続ごとに許される
認証の試行の最大の数を制御することができる.
* Added support for cancellation of active remote port forwarding sessions.
This may be performed using the ~C escape character, see "Escape Characters"
in ssh(1) for details
アクティブなリモートポート転送セッションの拒否のサポートが追加された.
これは, ~C エスケープ文字を用いて実行される. 詳しくは ssh(1)の
"Escape Characters" を参照のこと.
* Many sftp(1) interface improvements, including greatly enhanced "ls" support
and the ability to cancel active transfers using SIGINT (^C)
sftp(1)のインターフェイスの多くの改善. "ls" の機能が非常に強化され,
SIGINT (^C)でアクティブな転送をキャンセルする機能が追加された ことを含んでいる.
* Implement session multiplexing: a single ssh(1) connection can now carry
multiple login/command/file transfer sessions. Refer to the "ControlMaster"
and "ControlPath" options in ssh_config(5) for more information
セッションの多重化が実装された. 単一の ssh(1)接続は,
複数のログイン/コマンド/ファイル転送セッションを扱うことができるようになった.
ssh_config(5)の "ControlMaster" と "ControlPath"設定項目により詳しい情報がある.
* The sftp-server has improved support for non-POSIX filesystems (e.g. FAT)
sftp-server は (FATのような) POSIXに準拠しないファイルシステムに対するサポート
が改善された.
* Portable OpenSSH: Re-introduce support for PAM password authentication, in
addition to the keyboard-interactive driver. PAM password authentication
is less flexible, and doesn't support pre-authentication password expiry but
runs in-process so Kerberos tokens, etc are retained
移植版OpenSSH: PAMパスワード認証のサポートが
keyboard-interactive ドライバに加えて, 再導入された.
PAM パスワード 認証は よりフレキシブルではなし, 認証前にパスワード
期限切れを処理することがないが, Kerberos のトークンなどを保持したまま
動作できる.
* Improved and more extensive regression tests
影響テストの質と量の改善