OpenSSH 6.6 がリリース準備中です.

変更点を適当に訳しました.

2014/03/16追記: OpenSSH 6.6 がリリースされました. 春山 征吾のくけー : OpenSSH 6.6/6.6p1 がリリースされました. - livedoor Blog(ブログ). リリースノートでは, Security についての変更点が追加されています.

Changes since OpenSSH 6.5
=========================

OpenSSH 6.5 からの変更点

This is primarily a bugfix release.

主としてバグ修正のリリース.

New / changed features:

新しい / 変更された特徴:

 * ssh(1), sshd(8): this release removes the J-PAKE authentication code.
   This code was experimental, never enabled and had been unmaintained
   for some time.

   ssh(1), sshd(8): このリリースで J-PAKE 認証コードを削除する.
   このコードは実験的でかつけっして有効になることはなく,
   しばらくの間管理されてなかった.

   訳注: この機能について CVE-2014-1692
   https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1692
   が出たが, configure で有効にするできないくらいの
   実験的なコードなので, 面倒がないように消すということだと思われる)

 * ssh(1): when processing Match blocks, skip 'exec' clauses other clauses
   predicates failed to match.

   ssh(1): Match ブロックを処理する場合に, 他の節の述語がマッチに失敗したら
   'exec' 節をスキップする. (訳注: other の前に if が抜けていると思われる)

 * ssh(1): if hostname canonicalisation is enabled and results in the
   destination hostname being changed, then re-parse ssh_config(5) files
   using the new destination hostname. This gives 'Host' and 'Match'
   directives that use the expanded hostname a chance to be applied.

   ssh(1): ホスト名の正規化が有効で接続先ホスト名が結果として変わる場合,
   新しい接続先ホスト名を使って ssh_config(5) ファイルを再度パースする.
   これにより, 正規化されたホスト名を用いている 'Host' と 'Match' 設定項目が
   適用されるようになる.

Bugfixes:

バグ修正:

 * ssh(1): avoid spurious "getsockname failed: Bad file descriptor" in
   ssh -W. bz#2200, debian#738692

   ssh(1): ssh -W での誤った "getsockname failed: Bad file descriptor"
   を回避する. bz#2200, debian#738692

 * sshd(8): allow the shutdown(2) syscall in seccomp-bpf and systrace
   sandbox modes, as it is reachable if the connection is terminated
   during the pre-auth phase.

   sshd(8): seccomp-bpf と systrace サンドボックスモードで shutdown(2)
   システムコールを許可する. 認証前のフェイズで接続が終了した場合に,
   このシステムコールが呼ばれることがあるので.

 * ssh(1), sshd(8): fix unsigned overflow that in SSH protocol 1 bignum
   parsing. Minimum key length checks render this bug unexploitable to
   compromise SSH 1 sessions.

   ssh(1), sshd(8): SSH プロトコル 1 の bignum のパース時の
   符号無し整数のオーバフローを修正する. 最小の鍵長のチェックにより
   このバグを使って SSH 1 のセッションを侵害するのに利用できない.

 * sshd_config(5): clarify behaviour of a keyword that appears in
   multiple matching Match blocks. bz#2184

   sshd_config(5): 複数マッチする Match ブロックがある キーワードの
   振舞いを明確にする. bz#2184

 * ssh(1): avoid unnecessary hostname lookups when canonicalisation is
   disabled. bz#2205

   ssh(1): 正規化が無効な場合に必要がないホスト名の検索を回避する.
   bz#2205

 * sshd(8): avoid sandbox violation crashes in GSSAPI code by caching
   the supported list of GSSAPI mechanism OIDs before entering the
   sandbox. bz#2107

   sshd(8): サポートしている GSSAPI メカニズムの OID のリストを
   サンドボックスに入る前にキャッシュすることによる
   GSSAPI コードでのサンドボックス違反のクラッシュを回避する.

 * ssh(1): fix possible crashes in SOCKS4 parsing caused by assumption
   that the SOCKS username is nul-terminated.

   ssh(1): SOCKS のユーザ名が nul で終端されていることを仮定している
   ために起こる SOCK4 のパースで発生する可能性のあるクラッシュを修正する.

 * ssh(1): fix regression for UsePrivilegedPort=yes when BindAddress is
   not specified.

   ssh(1): BindAddress が指定されていない場合の UsePrivilegedPort=yes の
   不具合を修正する.

 * ssh(1), sshd(8): fix memory leak in ECDSA signature verification.

   ssh(1), sshd(8): ECDSA 署名検証でのメモリリークを修正する.

 * ssh(1): fix matching of 'Host' directives in ssh_config(5) files
   to be case-sensitive again (regression in 6.5).

   ssh(1): ssh_config(5) ファイルでの 'Host' 設定項目のマッチを
   大文字小文字を区別するように再び修正する(6.5 での不具合).

Portable OpenSSH:

移植版 OpenSSH:

 * sshd(8): don't fatal if the FreeBSD Capsicum is offered by the
   system headers and libc but is not supported by the kernel.

   sshd(8): FreeBSD Capsicum がシステムのヘッダと libc で提供されていて
   kernel でサポートされていない場合に 致命的エラーにならないようにする.

 * Fix build using the HP-UX compiler.

   HP-UX コンパイラを用いた場合のビルドを修正する.