http://www.openssh.org/txt/release-6.0 Features: 特徴: * ssh-keygen(1): Add optional checkpoints for moduli screening ssh-keygen(1): モジュラスの検定に追加のチェックポイントを加えた. * ssh-add(1): new -k option to load plain keys (skipping certificates) ssh-add(1): (証明書をスキップして) 生の鍵だけをロードする新しい -k オプション を追加した. * sshd(8): Add wildcard support to PermitOpen, allowing things like "PermitOpen localhost:*". bz #1857 PermitOpen に ワイルドカードのサポートを追加した. "PermitOpen localhost:*" のような指定が可能にした. bz #1857 * ssh(1): support for cancelling local and remote port forwards via the multiplex socket. Use ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host" to request the cancellation of the specified forwardings ssh(1): 多重化されたソケットを用いたローカルとリモートのポート転送 のキャンセルをサポートした. 指定の転送のキャンセルの要求には "ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host" を用いる. * support cancellation of local/dynamic forwardings from ~C commandline ~C コマンドラインでの ローカル/ダイナミック転送のキャンセルのサポートした. Bugfixes: バグ修正: * ssh(1): ensure that $DISPLAY contains only valid characters before using it to extract xauth data so that it can't be used to play local shell metacharacter games. ssh(1): ローカルのシェルのメタ文字を用いるゲームを遊ぶのに $DISPLAY が利用できないので, xauth のデータを抽出するために $DISPLAY を使う前に, $DISPLAYに正当な文字のみを含むか利用する前に 検証するようにした. * ssh(1): unbreak remote portforwarding with dynamic allocated listen ports ssh(1): 動的に割り当てられるリッスンポートでのリモートのポート転送が 壊れないようにした. * scp(1): uppress adding '--' to remote commandlines when the first argument does not start with '-'. saves breakage on some difficult-to-upgrade embedded/router platforms scp(1): 最初の引数が '-' で開始しない場合に, リモートのコマンドラインに '--' を追加するのを抑制した. 更新が難しい組み込み/ルータ プラットフォームで破壊が起こらないようにした. * ssh(1)/sshd(8): fix typo in IPQoS parsing: there is no "AF14" class, but there is an "AF21" class ssh(1)/sshd(8) IPQoS のパースでのタイプミスを修正した: "AF14" クラスはなくなり "AF21" クラスがある. * ssh(1)/sshd(8): do not permit SSH2_MSG_SERVICE_REQUEST/ACCEPT during rekeying ssh(1)/sshd(8): 鍵の再生成時に SSH2_MSG_SERVICE_REQUEST/ACCEPT を許可しない ようにした. * ssh(1): skip attempting to create ~/.ssh when -F is passed ssh(1): -F が指定された場合に ~/.ssh の生成を試みないようにした. * sshd(8): unbreak stdio forwarding when ControlPersist is in use; bz#1943 sshd(8): ControlPersist が利用中の場合に 標準入力の転送が壊れないように した; bz#1943 * sshd(1): send tty break to pty master instead of (probably already closed) slave side; bz#1859 sshd(1): ttyのブレイクを(すでに閉じている可能性が高い)スレイブ側ではなく, マスターに送るようにした; bz#1859 * sftp(1): silence error spam for "ls */foo" in directory with files; bz#1683 sftp(1): ファイルを含むディレクトリでの "ls */foo" によるエラースパムを なくした; bz#1683 * Fixed a number of memory and file descriptor leaks 多数のメモリとファイルディスクリプタのリークを修正した. Portable OpenSSH: * Add a new privilege separation sandbox implementation for Linux's new seccomp sandbox, automatically enabled on platforms that support it. (Note: privilege separation sandboxing is still experimental) Linux の新しい seccomp サンドボックスのための新しい特権分離サンドボックス 実装を追加した. これをサポートしているプラットフォームでは自動的に 有効となる (注意: 特権分離サンドボックスはまだ実験的だ). * Fix compilation problems on FreeBSD, where libutil contained openpty() but not login(). libutil が openpty() を含むが login() を含まない, FreeBSD でのコンパイルの 問題を修正した. * ssh-keygen(1): don't fail in -A on platforms that don't support ECC ssh-keygen(1): ECC をサポートしないプラットームで -A が失敗しないようにした. * Add optional support for LDNS, a BSD licensed DNS resolver library which supports DNSSEC DNSSEC をサポートする BSD ライセンスの DNS リゾルバライブラリ, LDNS をサポートに追加した. * Relax OpenSSL version check to allow running OpenSSH binaries on systems with OpenSSL libraries with a newer "fix" or "patch" level than the binaries were originally compiled on (previous check only allowed movement within "patch" releases). bz#1991 コンパイル時よりも新しい "fix" や "patch" レベルの OpenSSL のライブラリで OpenSSH のバイナリが動くように, OpenSSL のバージョンチェックを緩和した (以前は, "patch" リリースの違いのみを許可するようチェックしていた). bz#1991 * Fix builds using contributed Redhat spec file. bz#1992 寄付された RedHat spec ファイルを用いて, ビルドを修正した. bz#1992