http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=102158874317836&w=2
の訳(春山による)

Security Changes:
=================

セキュリティに関する変更

- fixed buffer overflow in Kerberos/AFS token passing
- fixed overflow in Kerberos client code
- sshd no longer auto-enables Kerberos/AFS
- experimental support for privilege separation,
  see UsePrivilegeSeparation in sshd(8) and
	  http://www.citi.umich.edu/u/provos/ssh/privsep.html
  for more information.
- only accept RSA keys of size SSH_RSA_MINIMUM_MODULUS_SIZE (768) or larger

- Kerberos/AFS token passing の buffer overflow の修正
- Kerberos クライアントコードの overflow の修正
- sshd は もはや Kerberos/AFS を自動で有効にしない
- privilege separation の実験的なサポート
  詳しくは、sshd(8) の UsePrivilegeSeparation と 
  http://www.citi.umich.edu/u/provos/ssh/privsep.html
  を見よ。
  (README.privsep もある)
  (http://www.unixuser.org/%7Eharuyama/security/openssh/privsep.txt 
  もどうぞ)
- SSH_RSA_MINIMUM_MODULUS_SIZE (768) ないしそれより大きいサイズの
  RSA 鍵のみを受け入れる

Other Changes:
==============

その他の変更

- improved smartcard support (including support for OpenSC, see www.opensc.org)
- improved Kerberos support (including support for MIT-Kerberos V)
- fixed stderr handling in protocol v2
- client reports failure if -R style TCP forwarding fails in protocol v2
- support configuration of TCP forwarding during interactive sessions (~C)
- improved support for older sftp servers
- improved support for importing old DSA keys (from ssh.com software).
- client side suport for PASSWD_CHANGEREQ in protocol v2
- fixed waitpid race conditions
- record correct lastlogin time

- smartcard サポートの改善 ( OpenSC (www.opensc.org) のサポートが含まれた)
- Kerberos サートの改善 ( MIT-Kerberos Vのサポートが含まれた)
- プロトコル version 2 での標準エラーの処理の修正
- プロトコル version 2 で -R スタイルの TCP 転送が失敗したさい
  クライアントが失敗を報告する
- interactive sessions 中のTCP 転送の設定のサポート (~C)
- 古い sftp サーバへのサポートの改善
- (ssh.com のソフト由来の)古いDSA鍵のインポートのサポートの改善
- プロトコル version 2 での PASSWD_CHANGEREQ に対するクライアント側
  のサポート
- waitpid(2) の競合の状況の修正
- 正しい last login 時間の記録