http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=104911794629982&w=2

Changes since OpenSSH 3.5:
============================ 


* RSA blinding is now used by ssh(1), sshd(8) and ssh-agent(1).
  in order to avoid potential timing attacks against the RSA keys.
  Older versions of OpenSSH have been using RSA blinding in
  ssh-keysign(1) only.

  ssh(1) や sshd(8), ssh-agent(1)で RSA blinding が使われるようになった.
  これは, RSA鍵に対する潜在的なタイミング攻撃を避けるため.
  OpenSSHのより古いversionでは ssh-keysign(1)でのみ RSA blinding
  を使っている.

  Please note that there is no evidence that the SSH protocol is
  vulnerable to the OpenSSL/TLS timing attack described in
        http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf

  注意: SSH プロトコルが 
        http://crypto.stanford.edu/~dabo/papers/ssl-timing.pdf
        に記述されている OpenSSL/TLS timing 攻撃に脆弱性を持つ
	証拠はない.

* ssh-agent(1) optionally requires user confirmation if a key gets
  used, see '-c' in ssh-add(1).

  ssh-agent(1)は 鍵が使われる際のユーザ確認を必要とすることができる.
  ssh-add(1)の '-c' オプションを参照.
  (SSH_ASKPASS のプログラムが起動され, そこで 'yes' と入力しないと
  agent経由でその鍵を利用できない)

* sshd(8) now handles PermitRootLogin correctly when UsePrivilegeSeparation
  is enabled.

  UsePrivilegeSeparation が有効の際も, sshd(8)が正しく PermitRootLogin
  を扱えるようになった.

* sshd(8) now removes X11 cookies when a session gets closed.

  セッションが閉じた際に sshd(8) は X11 の cookie を削除するようになった.

* ssh-keysign(8) is disabled by default and only enabled if the
  new EnableSSHKeysign option is set in the global ssh_config(5)
  file.

  ssh-keysign(8) は デフォルトで無効になり, 新しいEnableSSHKeysign
  オプションが グローバルな ssh_config(5)ファイルで設定された場合
  のみ有効となる.

* ssh(1) and sshd(8) now handle 'kex guesses' correctly (key exchange
  guesses).

  ssh(1) と sshd(8)は 'kex guesses' (鍵交換(アルゴリズム)の推測)を正しく
  取り扱うようになった.
  (http://bugzilla.mindrot.org/show_bug.cgi?id=148)

* ssh(1) no longer overwrites SIG_IGN.  This matches behaviour from
  rsh(1) and is used by backup tools.

  ssh(1)は SIG_IGNをもはや オーバライトしない. これは
  rsh(1)からの振舞いにマッチし, バックアップツールによって使われる.

* setting ProxyCommand to 'none' disables the proxy feature, see
  ssh_config(5).

  ProxyCommand に 'none' と設定することで proxy の特徴を無効にする. 
  ssh_config(5)も参照.

* scp(1) supports add -1 and -2.

  scp(1) は -1 と -2 コマンドラインオプションをサポートする.

* scp(1) supports bandwidth limiting.

  scp(1) は バンド幅の制限をサポートする.

* sftp(1) displays a progressmeter.

  sftp(1) は プログレスメータを表示する.

* sftp(1) has improved error handling for scripting.

  sftp(1) は スクリプトのためのエラーハンドリングを改善した.