http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=109282062410995&w=2 Changes since OpenSSH 3.8: ============================ * Added new "IdentitiesOnly" option to ssh(1), which specifies that it should use keys specified in ssh_config, rather than any keys in ssh-agent(1) 新しい "IdentitiesOnly" 設定項目が ssh(1)に加えられた. これは, ssh-agent(1)の中の鍵よりも ssh_config で指定された 鍵を優先して使うべきかどうかを指定する. * Make sshd(8) re-execute itself on accepting a new connection. This security measure ensures that all execute-time randomisations are reapplied for each connection rather than once, for the master process' lifetime. This includes mmap and malloc mappings, shared library addressing, shared library mapping order, ProPolice and StackGhost cookies on systems that support such things sshd(8)は, 新しい接続を受け入れたときに自身を再度execするようにされた. このセキュリティの手段は, マスターのプロセスの寿命の間で, すべての実行時間のランダム化が それぞれの接続に対して再適用されることを保証する. 以下のものの 実行時間のランダム化が含まれる: これは, mmap と malloc のマッピング 共有ライブラリのアドレッシング 共有ライブラリのマッピングの順序, ProPolice と StackGhost をサポートする システムのそれらのクッキー. * Add strict permission and ownership checks to programs reading ~/.ssh/config NB ssh(1) will now exit instead of trying to process a config with poor ownership or permissions ~/.ssh/config を読むプログラムに 厳密なパーミッションとオーナーシップの検査が 加えられた. ssh(1)が, 貧弱なオーナーシップやパーミッションで configファイルを 処理しようとする代りに, 終了するようになったことに注意せよ. * Implemented the ability to pass selected environment variables between the client and the server. See "AcceptEnv" in sshd_config(5) and "SendEnv" in ssh_config(5) for details クライアントとサーバの間で選択された環境変数を渡す機能が実装された. 詳しくは, sshd_config(5) の "AcceptEnv"と ssh_config(5)の"SendEnv"を参照のこと. * Added a "MaxAuthTries" option to sshd(8), allowing control over the maximum number of authentication attempts permitted per connection sshd(8)に "MaxAuthTries" 設定項目が追加された. これは, 接続ごとに許される 認証の試行の最大の数を制御することができる. * Added support for cancellation of active remote port forwarding sessions. This may be performed using the ~C escape character, see "Escape Characters" in ssh(1) for details アクティブなリモートポート転送セッションの拒否のサポートが追加された. これは, ~C エスケープ文字を用いて実行される. 詳しくは ssh(1)の "Escape Characters" を参照のこと. * Many sftp(1) interface improvements, including greatly enhanced "ls" support and the ability to cancel active transfers using SIGINT (^C) sftp(1)のインターフェイスの多くの改善. "ls" の機能が非常に強化され, SIGINT (^C)でアクティブな転送をキャンセルする機能が追加された ことを含んでいる. * Implement session multiplexing: a single ssh(1) connection can now carry multiple login/command/file transfer sessions. Refer to the "ControlMaster" and "ControlPath" options in ssh_config(5) for more information セッションの多重化が実装された. 単一の ssh(1)接続は, 複数のログイン/コマンド/ファイル転送セッションを扱うことができるようになった. ssh_config(5)の "ControlMaster" と "ControlPath"設定項目により詳しい情報がある. * The sftp-server has improved support for non-POSIX filesystems (e.g. FAT) sftp-server は (FATのような) POSIXに準拠しないファイルシステムに対するサポート が改善された. * Portable OpenSSH: Re-introduce support for PAM password authentication, in addition to the keyboard-interactive driver. PAM password authentication is less flexible, and doesn't support pre-authentication password expiry but runs in-process so Kerberos tokens, etc are retained 移植版OpenSSH: PAMパスワード認証のサポートが keyboard-interactive ドライバに加えて, 再導入された. PAM パスワード 認証は よりフレキシブルではなし, 認証前にパスワード 期限切れを処理することがないが, Kerberos のトークンなどを保持したまま 動作できる. * Improved and more extensive regression tests 影響テストの質と量の改善