ssh-tpm-agent v0.9.0, 보안 강화 및 사용성 개선!

v0.9.0 릴리스는 ssh-tpm-add 명령에 `-c` 플래그를 추가하여 키 추가 시 사용자 확인 단계를 도입했다. 이는 TPM(Trusted Platform Module)에 저장된 개인 키를 사용하기 전에 사용자의 명시적인 승인을 요구함으로써 보안을 강화한다. 특히, ssh-askpass 프롬프트에 요청 프로세스 체인을 표시하여 사용자가 인증 요청의 출처를 정확히 파악할 수 있도록 개선했다.

이번 릴리스에서는 공개 키의 권한을 `644`로 변경하여, `ssh-keygen`의 동작과 일치하도록 했다. 이는 공개 키 파일(Public Key File)의 접근 권한을 보다 유연하게 관리하면서도, 보안 설정(Security Configuration)의 일관성을 유지하는 데 기여한다. 이러한 변경은 시스템 관리자가 SSH 접근 제어(SSH Access Control)를 더욱 효과적으로 수행할 수 있도록 지원한다.

릴리스는 Github에서 자동 생성된 tarball 대신 서명된 tarball 사용을 권장한다. 서명된 tarball은 C100 3466 7663 4E80 C940 FB9E 9C02 FF41 9FEC BE16 키로 서명되어, 배포 파일의 무결성을 보장한다. 이는 소프트웨어 공급망 공격(Software Supply Chain Attack)을 방지하고, ssh-tpm-agent의 정확한 버전 정보를 유지하는 데 중요하다.