OpenSSH 5.7 からの変更点

Security:

セキュリティ:

 * Fix vulnerability in legacy certificate signing introduced in
   OpenSSH-5.6 and found by Mateusz Kocielski.

   OpenSSH-5.6で導入され Mateusz Kocielski が発見した
   レガシーな証明書の署名の脆弱性を修正した.

   Legacy certificates signed by OpenSSH 5.6 or 5.7 included data from
   the stack in place of a random nonce field. The contents of the stack
   do not appear to contain private data at this point, but this cannot
   be stated with certainty for all platform, library and compiler
   combinations. In particular, there exists a risk that some bytes from
   the privileged CA key may be accidentally included.

   OpenSSH 5.6/5.7で署名されたレガシーな証明書は, 
   ランダムな nonce フィールドにスタックからのデータを含む.
   スタックの内容は, この時点で秘密の情報を含まないようだが,
   すべてのプラットフォーム, ライブラリ, コンパイラの組み合わせで
   確実にそうだとは言えない. 特に, 特権 CA 鍵の数バイトが
   偶然含まれるリスクが存在する.

   A full advisory for this issue is available at:
   http://www.openssh.com/txt/legacy-cert.adv

   この問題の完全なアドバイザリは 以下だ:
   http://www.openssh.com/txt/legacy-cert.adv
   拙訳: http://www.unixuser.org/~haruyama/security/openssh/txt/legacy-cert.adv

Portable OpenSSH Bugfixes:

移植版 OpenSSH のバグ修正

 * Fix compilation failure when enableing SELinux support.

   SELinux サポートが有効時にコンパイル失敗を修正

 * Do not attempt to call SELinux functions when SELinux is disabled.
   bz#1851

   SELinux 無効時に SELinux 関数を呼ばないようにした. bz#1851