FAMLog

SSHプロトコルを使用するネットワーク接続ツールのフリーな実装であるOpenSSHの新バージョン「OpenSSH 7.6」が公開されています。

OpenSSH 7.6では、リードオンリーモードでsftp-serverが間違って長さが0であるファイルの作成を許可してしまっていたというセキュリティ上の問題が修正されています。

SSHプロトコルバージョン1のサポートが廃止された他、HMAC-RIPEMD160やRC4（arcfour）、Blowfish、CAST暗号のサポートが削除され、1024ビット未満のRSA鍵を拒否するようになっており、既存の設定に影響するかもしれない変更も多数含まれています。

［参考］OpenSSH 7.6 がリリースされました（春山征吾のBlog）