> >

少し旧聞になるが SSHKeychain にセキュリティ上の問題があり 0.8.2 にアップデートされた。

SSHKeychain とは SSH や SFTP などでログインするときに必要な秘密鍵のパスフレーズを毎回毎回入力する必要をなくすもの。元々 SSH の仕組みの中にあるキーエージェントの GUI インターフェースである。それだけではなく、SSH によるポートフォワードするためのインターフェースも提供している。SSH は Mac OS X でも「リモートログイン」を有効にするとそのサーバになることができる。

その SSHKeychain のサイトのトップページで次のようにアナウンスしている。

変更履歴「SSHKeychain - Changes」ではSerious security fixesとだけ書いていて詳細はわからない。Secunia でも「SSHKeychain Unspecified Security Issues - Advisories - Secunia」で勧告が出ているが、ここでも詳細な情報は明らかにされておらず 0.8.2 にアップデートすることが解決策とだけしている。

私も SSHKeychain を愛用しているのだが、今月初旬にアップデートがあったのをきっかけに clamav-update で SSHKeychain を自動アップデートするための設定ファイルを書いて /etc/daily.local 経由で更新があったらすぐにアップデートされるようにしていた。

この自動アップデートで今月中旬に 0.8.1 にアップデートされ、更に数日前 0.8.2 にアップデートされた。とにかくここのところ SSHKeychain のアップデートが盛んだ。過去のアップデートを見るとパッチレベル(バージョン番号の末尾の数字)の上がり具合からみて、今回のアップデートで落ち着く可能性が高そうだ。