OpenSSH開発プロジェクトは2月14日(現地時間)、バレンタインデーにSSHのオープンソース実装の最新版「OpenSSH 8.2」を公開しました(リリースノート、Phoronix)。
OpenSSH 8.2では、SHA1コリジョン攻撃に対応するための、SSH-RSA公開キー署名アルゴリズムを無効化するための作業に加え、いくつかの新機能が追加されています。
注目の新機能はFIDO/U2Fハードウェア認証システムのサポートで、FIDO/U2Fの2要素認証がOpenSSH 8.2以降で動作するようになり、ssh-keygenではFIDOトークンベースのキーを生成することが可能となっています。OpenSSHのハードウェアトークンとの通信は、指定されたミドルウェアライブラリによって管理され、これにはUSBトークンをサポートする独自の組み込みミドルウェアが含まれます。
そのほか、証明書を署名するSSH-RSAのさらなる保護機能や、設定ファイルを読み込む「include」キーワードの追加や移植性の改善、多数の不具合の修正が行われています。