# https://www.openssh.com/releasenotes.html#10.2p1

Future deprecation warning
--------------------------

 * A future release of OpenSSH will deprecate support for SHA1 SSHFP
   records due to weaknesses in the SHA1 hash function. SHA1 SSHFP
   DNS records will be ignored and ssh-keygen -r will generate only
   SHA256 SSHFP records.

   OpenSSH の将来のリリースでは SHA1 ハッシュ関数の弱点により
   SHA1 SSHFP レコードのサポートを廃止する。SHA1 SSHFP DNS レコードは
   無視され、ssh-keygen -r は SHA256 SSHFP レコードのみを生成する。

   The SHA256 hash algorithm, which has no known weaknesses, has
   been supported for SSHFP records since OpenSSH 6.1, released in
   2012.

   SHA256 ハッシュアルゴリズムは既知の弱点がなく、2012年にリリースされた
   OpenSSH 6.1 以来、SSHFP レコードでサポートされている。

Changes since OpenSSH 10.1
==========================

OpenSSH 10.1 からの変更点

This is a bugfix release, primarily to fix a problem that rendered
ssh(1) unusable when ControlPersist was enabled.

これはバグ修正のリリースで、 ControlPersist が有効になっている場合に
ssh(1) が使用できなくなる問題を主に修正する。

Bugfixes
--------

バグ修正

 * ssh(1): fix mishandling of terminal connections when
   ControlPersist was active that rendered the session unusable.
   bz3872

   ssh(1): ControlPersist がアクティブな場合にセッションが
   利用できなくなる端末接続の誤処理を修正する。 #bz3872

 * ssh-keygen(1): fix download of keys from PKCS#11 tokens.

   ssh-keygen(1): PKCS#11 トークンからのキーのダウンロードを修正する。

 * ssh-keygen(1): fix CA signing operations when the CA key is held
   in a ssh-agent(1). bz3877

   ssh-keygen(1): CA キーが ssh-agent(1) に保持されている場合の
   CA 署名操作を修正する。 #bz3877


Portability
-----------
移植性

 * All: support platforms without mmap(2), e.g. WASM builds such as
   https://hterm.org

   All: https://hterm.org のような WASM ビルドなどの mmap(2) をサポートしない
   プラットフォームをサポートする。

 * All: fix builds on FreeBSD for missing fnctl.h include.

   All: fnctl.h インクルードが欠落している FreeBSD でのビルドを修正する。

 * All: fix builds on MacOS <10.12 Sierra, which lacks
   clock_gettime(3)

   All: clock_gettime(3) がない 10.12 Sierra 未満の MacOS でのビルドを修正する。

 * sshd(8): don't PAM_RHOST if the remote host is the "UNKNOWN"
   placeholder name. Avoids potential hangs in some PAM modules as
   they try to resolve it. Note, sshd(8) only uses the "UNKNOWN"
   name when the connection is not on an IPv4 or IPv6 socket.

   sshd(8): リモートホストが "UNKNOWN" プレースホルダ名の場合は PAM_RHOST を
   使用しない。一部の PAM モジュールが解決しようとする際の
   潜在的なハングを回避する。なお、sshd(8) は接続が IPv4 または
   IPv6 ソケットでない場合にのみ "UNKNOWN" 名を使用する。