OpenSSH開発チームは20日、SSHプロトコル2.0完全互換のSSH実装「OpenSSH」の最新版v7.5をリリースしました(リリースノート、Phoronix)。
v7.5ではセキュリティ関連の修正として、ssh/sshdのCBCパディング関連の修正や、Cygwin環境におけるsftpクライアントの脆弱性の修正が行われています。加えてその他多数の不具合の修正が行われています。
また将来的にレガシーな暗号機能を廃止していくことも明かにされています。これによると6月から8月にかけてリリースされれる次期メジャーリリース版では、SSH v 1プロトコルの残りを廃止し、同時にBlowfish、RC4 ciphers、RIPE-MD160 HMACが削除され、さらにクライアントのデフォルトからCBC ciphersが取り除かれるとのこと。