http://www.openssh.com/txt/release-6.1 Features: * sshd(8): This release turns on pre-auth sandboxing sshd by default for new installs, by setting UsePrivilegeSeparation=sandbox in sshd_config. sshd(8): このリリースから 新しいインストールでは sshd_config で UsePrivilegeSeparation=sandbox と設定する, 認証前のサンドボックス化が有効なsshd がデフォルトとなる. * ssh-keygen(1): Add options to specify starting line number and number of lines to process when screening moduli candidates, allowing processing of different parts of a candidate moduli file in parallel ssh-keygen(1): モジュラスの候補を選別する際の開始行番号と行数を指定する オプションを追加する. モジュラス候補ファイルの異なる箇所を並列に処理 できるようになる. * sshd(8): The Match directive now supports matching on the local (listen) address and port upon which the incoming connection was received via LocalAddress and LocalPort clauses. sshd(8): Match 設定項目が, LocalAddress と LocalPort 節で 流入する接続を受け付けるローカルの(listen)アドレスとポートのマッチ をサポートする. * sshd(8): Extend sshd_config Match directive to allow setting AcceptEnv and {Allow,Deny}{Users,Groups} sshd(8): sshd_config の Match 設定項目が AccceptEnv と {Allow,Deny}{Users,Groups} の設定を受け付けるよう拡張する * Add support for RFC6594 SSHFP DNS records for ECDSA key types. bz#1978 * ECDSA 鍵タイプに対する RFC6594 SSHFP DNS レコードのサポートを追加する. bz#1978 * ssh-keygen(1): Allow conversion of RSA1 keys to public PEM and PKCS8 ssh-keygen(1): RSA1 鍵の 公開 PEM と PKCS8 への変換が可能になる. * sshd(8): Allow the sshd_config PermitOpen directive to accept "none" as an argument to refuse all port-forwarding requests. sshd(8): すべてのポート転送要求を拒否するための引数である "none" を sshd_config の Permitopen 設定項目で設定可能になる. * sshd(8): Support "none" as an argument for AuthorizedPrincipalsFile sshd(8): Authorizedprincipalsfile の引数に "none" をサポートする. * ssh-keyscan(1): Look for ECDSA keys by default. bz#1971 ssh-keyscan(1): デフォルトで ECDSA 鍵を検索する. bz#1971 * sshd(8): Add "VersionAddendum" to sshd_config to allow server operators to append some arbitrary text to the server SSH protocol banner. sshd(8): サーバ SSH のプロトコルバナーに任意の文字列を追加するのを サーバ管理者に許す VersionAddendum 設定項目を sshd_config に追加する. Bugfixes: * ssh(1)/sshd(8): Don't spin in accept() in situations of file descriptor exhaustion. Instead back off for a while. ssh(1)/sshd(8): ファイルデスクリプタが枯渇している場合に accept() をくりかえさない. 代わりにしばらく控える. * ssh(1)/sshd(8): Remove hmac-sha2-256-96 and hmac-sha2-512-96 MACs as they were removed from the specification. bz#2023, ssh(1)/sshd(8): 仕様から削除された hmac-sha2-256-96 と hmac-sha2-512-96 MAC を削除する. bz#2023, * sshd(8): Handle long comments in config files better. bz#2025 sshd(8): 設定ファイル中の長いコメントの扱いをより良くする. bz#2025 * ssh(1): Delay setting tty_flag so RequestTTY options are correctly picked up. bz#1995 ssh(1): RequestTTY 設定項目が正しく反映されるように tty_flag の設定を 遅らせる. bz#1995 * sshd(8): Fix handling of /etc/nologin incorrectly being applied to root on platforms that use login_cap. sshd(8): login_cap を用いるプラットフォームで root に適用される /etc/nologin の不正な扱いを修正する. Portable OpenSSH: * sshd(8): Allow sshd pre-auth sandboxing to fall-back to the rlimit sandbox from the Linux SECCOMP filter sandbox when the latter is not available in the kernel. sshd(8): sshd の認証前サンドボックス化で, Linux SECCOMP フィルターサンドボックスがカーネルで無効な場合に rlimit サンドボックスへのフォールバックが可能になる. * ssh(1): Fix NULL dereference when built with LDNS and using DNSSEC to retrieve a CNAME SSHFP record. ssh(1): LDNS と共にビルドされた際に CNAME SSHFP レコードを取得するのに DNSSEC を用いる時に起こる NULL 逆参照を修正する. * Fix cross-compilation problems related to pkg-config. bz#1996 pkg-config に関連するクロスコンパイルの問題を修正する. bz#1996