http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=103470915430194&w=2

OpenSSH 3.5 での変更点

Changes since OpenSSH 3.4:
============================ 

* Improved support for Privilege Separation (Portability, Kerberos,
  PermitRootLogin handling).

  特権分離のサポートの改善 (移植性, Kerberos, PermitRootLogin の処理).

* ssh (1) prints out all known host keys for a host if it receives an
  unknown host key of a different type.

  ssh (1) は, いままでに受けとってない種類のホスト鍵を受けとった際に
  そのホストの知っているすべての鍵を表示する.

* Fixed AES/Rijndael EVP integration for OpenSSL < 0.9.7 (caused
  problems with bounds checking patches for gcc).

  (gcc への境界チェックパッチで問題を起す)
  OpenSSL (< 0.9.7) に対する AES/Rijndael の EVP 統合を修正した.

* ssh-keysign (8) is disabled by default and only enabled if the
  HostbasedAuthentication option is enabled in the global ssh_config (5)
  file.

  ssh-keysign (8) はデフォルトで無効となり, グローバルな ssh_config (5)
  で HostbasedAuthentication オプションが有効な時にだけ有効に
  なる.

* ssh-keysign (8) uses RSA blinding in order to avoid timing attacks
  against the RSA host key.

  ssh-keysign (8) は RSA ホスト鍵に対する timing attack を避けるために
  RSA blinding を使う.

* A use-after-free bug was fixed in ssh-keysign (8).  This bug
  broke hostbased authentication on several platforms.

  ssh-keysign (8) にあった use-after-free バグは修正された.
  このバグはいくつかの環境で hostbased 認証を破壊していた.

* ssh-agent (1) is now installed setgid in order to avoid ptrace (2)
  attacks.

  ssh-agent (1) は ptrace (2) による攻撃を避けるため setgid されて
  インストールされるようになった.

* ssh-agent (1) now restricts the access with getpeereid (2) (or
  equivalent, where available).

  ssh-agent (1) は getpeereid (2) (や同等のものがあればそれ) による
  アクセスを制限するようになった.

* sshd (8) no longer uses the ASN.1 parsing code from libcrypto when
  verifying RSA signatures.

  sshd (8) は, RSA 署名の検証の際に libcrypto の ASN.1 parsing code 
  をもはや使わない.

* sshd (8) now sets the SSH_CONNECTION environment variable.

  sshd (8) は SSH_CONNECTION 環境変数を設定するようになった.

* Enhanced "ls" support for the sftp (1) client, including globbing and
  detailed listings.

  sftp (1) クライアントの "ls" サポートを globbing や詳細な listing を含むように
  充実した

* ssh (1) now always falls back to uncompressed sessions, if the
  server does not support compression.

  ssh (1) は サーバが圧縮をサポートしてない場合, 非圧縮のセッションに
  いつもフォールバックするようになった.

* The default behavior of sshd (8) with regard to user settable
  environ variables has changed:  the new option PermitUserEnvironment
  is disabled by default, see sshd_config (5).

  ユーザの設定できる環境変数に関する sshd (8) のデフォルトでの動作が
  変更された. 新しい PermitUserEnvironment はデフォルトで無効に
  なっている. sshd_config (5) を参照.

* The default value for LoginGraceTime has been changed from 600 to 120
  seconds, see sshd_config (5).

  LoginGraceTime のデフォルト値が 600 杪から 120 杪に変更された.
  sshd_config (5) を参照.

* Removed erroneous SO_LINGER handling.

  間違った SO_LINGER の処理を除去した.