OpenSSH、次期「OpenSSH 6.8」で「Ed25519オートコレクトキー」をサポート

あるAnonymous Coward 曰く、　OpenSSHの開発者であるDamien Miller氏は、次のバージョンである「OpenSSH 6.8」の新機能「hostkeys@openssh.com」についてコミットメントしている。それによると、プロトコル拡張によってサーバーが保持している公開鍵をクライアントに送信する機能が追加されるという。

　この機能ではknown_hostsファイルがアップデートされるため、クライアント側のサポートが必要になる。サーバー上でキーの交換を開始するためには、拡張セクションにホストキーを追加し、同時にsshd_configの中に新旧両方のキーを指定する必要がある（djm's personal weblog、Slashdot）。

　今回のプロトコル拡張は、OpenSSLの公開鍵をDSAからEd25519へできるだけ簡単に移行することが目的である。またアクティブキーのシームレス交換による信頼性の低下に対応するため、予備のホストキーをオフライン格納することもサポートされるようだ。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | ソフトウェア

　関連ストーリー：
500万個のSSH公開鍵を解析する実験 2015年01月27日
プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む？ 2014年05月05日
OpenSSH 5.1リリース 2008年07月23日