http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=104923139329247&w=2

Changes since OpenSSH 3.6:
========================== 

* The 'kex guesses' bugfix from OpenSSH 3.6 triggers a bug
  in a few other SSH v2 implementations and causes connections to
  stall.  OpenSSH 3.6.1 disables this bugfix when interoperating
  with these implementations.

  OpenSSH 3.6 からの 'kex guesses' (鍵交換(アルゴリズム)の推測) 
  バグフィックスは いくつかの別の SSH v2 実装で
  バグを引き起し, 接続が立往生する原因となる.
  OpenSSH 3.6.1 は このような実装との相互運用の際に
  この バグフィックスを無効にする.


Changes between OpenSSH 3.5 and OpenSSH 3.6:
============================================

* RSA blinding is now used by ssh(1), sshd(8) and ssh-agent(1).
  in order to avoid potential timing attacks against the RSA keys.
  Older versions of OpenSSH have been using RSA blinding in
  ssh-keysign(1) only.

  ssh(1) や sshd(8), ssh-agent(1)で RSA blinding が使われるようになった.
  これは, RSA鍵に対する潜在的なタイミング攻撃を避けるため.
  OpenSSHのより古いversionでは ssh-keysign(1)でのみ RSA blinding
  を使っている.

  Please note that there is no evidence that the SSH protocol is
  vulnerable to the OpenSSL/TLS timing attack described in
        http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf

  注意: SSH プロトコルが 
        http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf
        に記述されている OpenSSL/TLS timing 攻撃に脆弱性を持つ
	証拠はない.

* ssh-agent(1) optionally requires user confirmation if a key gets
  used, see '-c' in ssh-add(1).

  ssh-agent(1)は 鍵が使われる際のユーザ確認を必要とすることができる.
  ssh-add(1)の '-c' オプションを参照.
  (SSH_ASKPASS のプログラムが起動され, そこで 'yes' と入力しないと
  agent経由でその鍵を利用できない)

* sshd(8) now handles PermitRootLogin correctly when UsePrivilegeSeparation
  is enabled.

  UsePrivilegeSeparation が有効の際も, sshd(8)が正しく PermitRootLogin
  を扱えるようになった.

* sshd(8) now removes X11 cookies when a session gets closed.

  セッションが閉じた際に sshd(8) は X11 の cookie を削除するようになった.

* ssh-keysign(8) is disabled by default and only enabled if the
  new EnableSSHKeysign option is set in the global ssh_config(5)
  file.

  ssh-keysign(8) は デフォルトで無効になり, 新しいEnableSSHKeysign
  オプションが グローバルな ssh_config(5)ファイルで設定された場合
  のみ有効となる.

* ssh(1) and sshd(8) now handle 'kex guesses' correctly (key exchange
  guesses).

  ssh(1) と sshd(8)は 'kex guesses' (鍵交換(アルゴリズム)の推測)を正しく
  取り扱うようになった.
  (http://bugzilla.mindrot.org/show_bug.cgi?id=148)

* ssh(1) no longer overwrites SIG_IGN.  This matches behaviour from
  rsh(1) and is used by backup tools.

  ssh(1)は SIG_IGNをもはや オーバライトしない. これは
  rsh(1)からの振舞いにマッチし, バックアップツールによって使われる.

* setting ProxyCommand to 'none' disables the proxy feature, see
  ssh_config(5).

  ProxyCommand に 'none' と設定することで proxy の特徴を無効にする. 
  ssh_config(5)も参照.

* scp(1) supports add -1 and -2.

  scp(1) は -1 と -2 コマンドラインオプションをサポートする.

* scp(1) supports bandwidth limiting.

  scp(1) は バンド幅の制限をサポートする.

* sftp(1) displays a progressmeter.

  sftp(1) は プログレスメータを表示する.

* sftp(1) has improved error handling for scripting.

  sftp(1) は スクリプトのためのエラーハンドリングを改善した.