ウェブサイト検索

OpenSSH 9.9 は強化された耐量子アルゴリズムを備えています


OpenSSH 9.9 がリリースされました。ポスト量子鍵交換のサポート、セキュリティ機能の向上、バグ修正。

OpenSSH プロジェクトは OpenSSH 9.9 のリリースを発表し、公式ミラーからダウンロードできるようになりました。

この新しいバージョンでは、正式に検証された ML-KEM 実装を使用したハイブリッド量子後鍵交換のサポート、不要な接続を管理するための制御の改善、より高速な NTRUPrime 鍵交換コードなどの重要な機能が導入されています。

OpenSSH 9.9: 新機能

OpenSSH 9.9 での最も注目すべき追加機能の 1 つは、新しいハイブリッド量子後鍵交換方式のサポートです。

この方法では、FIPS 203 モジュール格子キー カプセル化メカニズム (ML-KEM) と X25519 楕円曲線ディフィー ヘルマン (ECDH) を組み合わせて、潜在的な量子コンピューティングの脅威に対するセキュリティを強化します。

mlkem768x25519-sha256 という名前のアルゴリズムはデフォルトで有効になっており、ポスト量子暗号標準に向けた重要な一歩を示しています。

さらに、ssh_config の「Include」ディレクティブは、環境変数の拡張と、「Match Exec」と同じ % トークンのセットをサポートするようになりました。 」オプションを使用すると、より柔軟で動的な構成ファイルが可能になります。

OpenSSH 9.9 では、sshd_config に新しい「RefuseConnection」オプションも導入されています。設定すると、最初の認証リクエストで接続が終了し、管理者に不要な接続を迅速に削除するツールが提供されます。

これを補完するものとして、sshd_config の新しい「refuseconnection」ペナルティ クラス「PerSourcePenalties」により、「RefuseConnection」を使用して接続がドロップされたときにペナルティが適用されます。 」キーワード。

さらに、sshd_config の「一致」オプションに「無効なユーザーの一致」述語が含まれるようになりました。この機能は、ターゲット ユーザー名がサーバー上で有効でない場合に照合し、認証試行をより詳細に制御できるようにします。

このリリースでは、効率化された NTRUPrime コードも更新され、実装が大幅に高速化され、全体的なパフォーマンスが向上します。

バグ修正

バグ修正の面では、OpenSSH 9.9 ではいくつかのバグにも対処しています。

  • キー タイプ名の解析: キー タイプ名のより厳密な解析を強制し、ユーザー インターフェイス コードでは短い名前のみを許可し、他の場所では完全な SSH プロトコル名を要求します。
  • 絶対パス要件の緩和: inetd モードでの起動時に sshd が絶対パスを必要としない以前の動作に戻します。
  • ログの修正: 一部の sshd ログ メッセージで送信元アドレスと宛先アドレスが交換される問題を修正します。
  • 認証キーの処理: 署名の検証が失敗したときに、authorized_keys オプションが誤って適用される問題を修正しました。
  • ユーザー@ホストの解析: OpenSSH 9.9 では、文字列の最後の「@」を検索することで一貫した解析を保証し、「@」を含むユーザー名を許可します。文字。

非推奨の通知

OpenSSH は、2025 年初頭に DSA 署名アルゴリズムのサポートを削除する予定であることに注意してください。9.9 リリースでは、コンパイル時にデフォルトで DSA が無効になります。 SSHv2 プロトコルで指定されている DSA は本質的に弱く、160 ビットの秘密キーと SHA1 ダイジェストの使用に制限されており、推定セキュリティ レベルは 80 ビットの対称同等のものにすぎません。

OpenSSH は 2015 年以降、DSA キーの使用を推奨せず、オプションのランタイム サポートのみを保持しています。その理由は、アクティブに維持されているすべての SSH 実装で広くサポートされている優れたアルゴリズムにより、DSA を維持するコストがもはや正当化されなくなっているためです。

OpenSSH 9.9 のすべての変更点の詳細については、リリース ノートを確認してください。

関連記事: