http://openssh.org/txt/release-6.3 Changes since OpenSSH 6.2 ========================= OpenSSH 6.2 からの変更点 This release is predominantly a bugfix release: このリリースは主にバグ修正リリースだ: Features: 特徴: * sshd(8): add ssh-agent(1) support to sshd(8); allows encrypted hostkeys, or hostkeys on smartcards. sshd(8): sshd(8) に ssh-agent(1) サポートを追加; 暗号化されたホスト鍵や スマートカード上のホスト鍵が利用できるようになる. * ssh(1)/sshd(8): allow optional time-based rekeying via a second argument to the existing RekeyLimit option. RekeyLimit is now supported in sshd_config as well as on the client. ssh(1)/sshd(8): すでに存在する RekeyLimit 設定項目に 時間ベースの鍵再生成を指定できる 第2引数を追加する. RekeyLimit は クライアントと同様に sshd_config でもサポートされる. * sshd(8): standardise logging of information during user authentication. sshd(8): ユーザ認証情報のログを標準化する. The presented key/cert and the remote username (if available) is now logged in the authentication success/failure message on the same log line as the local username, remote host/port and protocol in use. Certificates contents and the key fingerprint of the signing CA are logged too. 認証の成功/失敗メッセージ中に, 提示された 鍵/証明書と (利用可能ならば)リモートのユーザ名が, ローカルの ユーザ名, リモートのホスト/ポート, 利用プロトコルと同じログの行に記録される. 証明書の内容と署名したCAの鍵の指紋も記録される. Including all relevant information on a single line simplifies log analysis as it is no longer necessary to relate information scattered across multiple log entries. 単一の行にすべての関連する情報を含めることで, ログ解析が単純化する. もはや, 複数のログ行にまたがって分散している情報を関連付ける必要はない. * ssh(1): add the ability to query which ciphers, MAC algorithms, key types and key exchange methods are supported in the binary. ssh(1): バイナリでサポートしている暗号, MACのアルゴリズム, 鍵の種類, 鍵交換法を問合せる能力を追加する. * ssh(1): support ProxyCommand=- to allow support cases where stdin and stdout already point to the proxy. ssh(1): stdin と stdout がすでにプロキシを指している場合をサポートする ProxyCommand=- をサポートする. * ssh(1): allow IdenityFile=none ssh(1): IdenityFile=none が可能になる. * ssh(1)/sshd(8): add -E option to ssh and sshd to append debugging logs to a specified file instead of stderr or syslog. ssh(1)/sshd(8): stderr や syslog の代わりに特定のファイルへデバッグログを 追加する ssh と sshd の -E オプションを追加する. * sftp(1): add support for resuming partial downloads using the "reget" command and on the sftp commandline or on the "get" commandline using the "-a" (append) option. sftp(1): sftp コマンドラインで "reget" コマンドを利用するか "get" コマンドラインで "-a" (append) オプションを利用することで 部分ダウンロードを再開する機能を追加する. * ssh(1): add an "IgnoreUnknown" configuration option to selectively suppress errors arising from unknown configuration directives. ssh(1): 知らない設定項目からのエラーを選択的に抑制する "IgnoreUnknown" 設定項目を追加する. * sshd(8): add support for submethods to be appended to required authentication methods listed via AuthenticationMethods. sshd(8): AuthenticationMethods によって挙げられた要求される認証法に 追加されるサブ認証法のサポートを追加する. Bugfixes: バグ修正: * sshd(8): fix refusal to accept certificate if a key of a different type to the CA key appeared in authorized_keys before the CA key. sshd(8): CA鍵と異なる種類の鍵が CA鍵より前に authorized_keys 中に現われる 場合に証明書の受け取りを拒否するのを修正する. * ssh(1)/ssh-agent(1)/sshd(8): Use a monotonic time source for timers so that things like keepalives and rekeying will work properly over clock steps. ssh(1)/ssh-agent(1)/sshd(8): keepalive や 鍵の再生成が クロックが代わる 場合でもちゃんと動くように, timer に 単調な時間源を用いる. * sftp(1): update progressmeter when data is acknowledged, not when it's sent. bz#2108 sftp(1): データの存在が知らされたがまだ送られない場合に プログレスメータを 更新する. bz#2108 * ssh(1)/ssh-keygen(1): improve error messages when the current user does not exist in /etc/passwd; bz#2125 ssh(1)/ssh-keygen(1): 現在のユーザが /etc/passwd にない場合の エラーメッセージを改善する; bz#2125 * ssh(1): reset the order in which public keys are tried after partial authentication success. ssh(1): 部分認証成功のあとで 試行する公開鍵の順序をリセットする. * ssh-agent(1): clean up socket files after SIGINT when in debug mode; bz#2120 ssh-agent(1): デバッグモードで SIGINT が来たあとでソケットファイルを 削除する. bz#2120 * ssh(1) and others: avoid confusing error messages in the case of broken system resolver configurations; bz#2122 ssh(1) など: システムのリゾルバ設定が壊れている場合に, 混乱させるエラーメッセージを避ける. bz#2122 * ssh(1): set TCP nodelay for connections started with -N; bz#2124 ssh(1): -N で始まる接続で TCP nodelay を設定する. * ssh(1): correct manual for permission requirements on ~/.ssh/config; bz#2078 ssh(1): ~/.ssh/config のパーミッションの要件のマニュアルを修正する; bz#2078 * ssh(1): fix ControlPersist timeout not triggering in cases where TCP connections have hung. bz#1917 ssh(1): TCP 接続がハングした場合に ControlPersist のタイムアウトが 発動しないのを修正する. bz#1917 * ssh(1): properly deatch a ControlPersist master from its controlling terminal. ssh(1): ControlPersist マスターをその制御するターミナルから正しく 分離する. * sftp(1): avoid crashes in libedit when it has been compiled with multi- byte character support. bz#1990 sftp(1): libedit が多バイト文字サポート付きでコンパイルされた場合に クラッシュするのを避ける. bz#1990 * sshd(8): when running sshd -D, close stderr unless we have explicitly requested logging to stderr. bz#1976, sshd(8): sshd -D が動くときに, stderr にログを取るように明示的に 要求されてなければ stderr を閉じる. bz#1976 * ssh(1): fix incomplete bzero; bz#2100 ssh(1): 不完全な bzero を修正する. bz#2100 * sshd(8): log and error and exit if ChrootDirectory is specified and running without root privileges. sshd(8): ChrootDirectory が指定されているがルート権限なく起動した場合に, ログとエラーを出し終了する. * Many improvements to the regression test suite. In particular log files are now saved from ssh and sshd after failures. 回帰テストスィートをとても改善する. 特に, ssh と sshd が失敗した後で ログファイルが保存されるようになる. * Fix a number of memory leaks. bz#1967 bz#2096 and others たくさんの メモリーリークを修正する. bz#1967 bz#2096 など. * sshd(8): fix public key authentication when a :style is appended to the requested username. sshd(8): 要求されたユーザ名に :style が付け加えられている場合に 公開鍵認証を修正する. * ssh(1): do not fatally exit when attempting to cleanup multiplexing- created channels that are incompletely opened. bz#2079 ssh(1): 不完全に開いた 多重化されて作られたチャンネルを掃除しようとして 致命的に終了してたのをしないようにする. bz#2079 Portable OpenSSH: * Major overhaul of contrib/cygwin/README contrib/cygwin/READM の大掛かりな整備 * Fix unaligned accesses in umac.c for strict-alignment architectures. bz#2101 強くアラインされたアーキテクチャでの umac.c のアラインされていないアクセスを 修正する. * Enable -Wsizeof-pointer-memaccess if the compiler supports it. bz#2100 -Wsizeof-pointer-memaccess がコンパイラで利用可能ならば有効にする. bz#2100 * Fix broken incorrect commandline reporting errors. bz#1448 不完全なコマンドラインの場合の壊れたエラーを修正する. bz#1448 * Only include SHA256 and ECC-based key exchange methods if libcrypto has the required support. libcrypto がサポートしている場合にのみ SHA265 と ECCベースの鍵交換法を 含める. * A number of portability fixes for Android: アンドロイドのための多数の移植性に関する修正: * Don't try to use lastlog on Android; bz#2111 Android で lastlog を利用しようとしない; bz#2111 * Fall back to using openssl's DES_crypt function on platorms that don't have a native crypt() function; bz#2112 ネイティブな crypt() 関数がないプラットフォームで openssl の DES_crypt 関数を用いるフォールバックをする; bz#2112 * Test for fd_mask, howmany and NFDBITS rather than trying to enumerate the plaforms that don't have them. bz#2085 fd_mask と howmany, NFDBITS を持っていないプラットフォームを列挙せずに fd_mask などのテストをする. bz#2085 * Replace S_IWRITE, which isn't standardized, with S_IWUSR, which is. bz#2085 標準化されていない S_IWRITE を されている S_IWUSR で置き換える. bz#2085 * Add a null implementation of endgrent for platforms that don't have it (eg Android) bz#2087 endgrent がないプラットフォーム(たとえば Android) のために, 中身のない endgrent の実装を追加する. bz#2087 * Support platforms, such as Android, that lack struct passwd.pw_gecos. bz#2086 Android のような struct passwd.pw_gecos がないプラットフォームをサポート する. bz#2086