OpenSSH 6.7p1 にアップデートする前後で躓いた点を整理します。(OpenSSL 1.0.1j との組み合わせです)
make
FreeBSD 9.1-RELEASE (amd64) で試しましたが、調べた限りでは、他の環境でも再現する様です。
./configure --prefix=/usr --with-ssl-dir=/usr --sysconfdir=/etc/ssh --mandir=/usr/share/man --with-tcp-wrappers --with-pam --without-lastlog
上記で configure -> make すると、以下のエラーでストップします。
Badly placed ()'s. *** [moduli.5.out] Error code 1
Makefile 内の SHELL を明示することで解決しました。
sed -i'.b' -e 's/#SHELL =/SHELL =/' Makefile make
稼働後
6.2p1 からのアップデートでしたが、Ciphers, MACs, KexAlgorithms は 6.2p1 と比較して default が制約されています。sshd_config に以下の記述を追記することで後方互換と等価になります。
# 6.2 -> 6.7 compatible Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour MACs umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-md5-etm@openssh.com,hmac-sha1-etm@openssh.com,hmac-ripemd160-etm@openssh.com,hmac-sha1-96-etm@openssh.com,hmac-md5-96-etm@openssh.com,hmac-md5,hmac-sha1,hmac-ripemd160,hmac-sha1-96,hmac-md5-96 KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
