8.2. SSH
8.2.1. OpenSSH
がバージョン 7.8p1 にリベース
openssh
パッケージが、アップストリームバージョン 7.8p1 にアップグレードされました。以下は、主な変更点です。
-
SSH version 1
プロトコルに対応しなくなりました。 -
hmac-ripemd160
メッセージ認証コードに対応しなくなりました。 -
RC4 (
arcfour
) 暗号に対応しなくなりました。 -
Blowfish
暗号に対応しなくなりました。 -
CAST
暗号に対応しなくなりました。 -
UseDNS
オプションのデフォルト値がno
に変更になりました。 -
DSA
公開鍵アルゴリズムがデフォルトで無効になりました。 -
Diffie-Hellman
パラメーターの最小モジュールサイズが 2048 ビットに変更になりました。 -
ExposeAuthInfo
設定オプションのセマンティクスが変更になりました。 -
UsePrivilegeSeparation=sandbox
オプションが必須になったため、無効にできなくなりました。 -
許可される最小の
RSA
鍵のサイズが 1024 ビットに設定されました。
8.2.2. libssh
が SSH をコア暗号化コンポーネントとして実装
この変更により、Red Hat Enterprise Linux 8 のコア暗号化コンポーネントとして libssh
が導入されました。libssh
ライブラリーは、Secure SHell (SSH) プロトコルを実装しています。
8.2.3. RHEL 8 で libssh2
が利用できない
非推奨の libssh2
ライブラリーは、楕円曲線、Generic Security Service Application Program Interface (GSSAPI) などの機能がなく、RHEL 8 では削除され、libssh
が使用されます。