求 ubuntu16.04 更新 openssh 到最新版的其他方法,安装包只有 7.2

2018-04-02 18:08:29 +08:00
 minuux

openssh 需要更新到 7.6,除了源码编译还有无其他快速的方法?源码编译不熟悉

4208 次点击
所在节点    Linux
11 条回复
msg7086
2018-04-02 22:04:02 +08:00
发行版自带的版本永远不会升级。要更新第三方源,可以找找 PPA。
minuux
2018-04-02 23:39:41 +08:00
@msg7086 升级是为了安全,换了个思路,增加 iptable 规则只允许白名单连接
msg7086
2018-04-03 06:06:58 +08:00
@minuux 发行版自带的版本会持续获得安全补丁。更新到新版并不会变得更安全。
xfspace
2018-04-03 07:40:22 +08:00
Debian testing
phx13ye
2018-04-03 08:28:30 +08:00
加带这个版本的 ubuntu 的源,或者去他的仓库找 deb
GooMS
2018-04-03 09:00:54 +08:00
很多依赖没有更新 慎重
minuux
2018-04-03 09:13:34 +08:00
查看了更新日志,被发现的漏洞都已经修复了,我之前只看了版本号,以为新版才会修复那些漏洞

http://changelogs.ubuntu.com/changelogs/pool/main/o/openssh/openssh_7.2p2-4ubuntu2.4/changelog
wwqgtxx
2018-04-03 10:34:35 +08:00
很多系统的官方源软件版本虽然旧,不过一般各种重要补丁都会被 Merge 回来的,只是不增加新功能罢了(比如 RedHat 家的 2.6/2.8 系列内核,都打了几千 patch 了)
Hardrain
2018-04-03 10:51:11 +08:00
如 @msg7086 所说,发行版自带源的软件不会轻易变版本号(这可能带来兼容性问题,比如别的程序 call shared library 的时候)

但是每当该软件更新时,软件源维护者会将更新的内容以 patch 的形式 backport 到初始的那个版本并编译。

很多软件有关键更新后,软件源也会对该软件更新,但版本号不会变。
Hardrain
2018-04-03 10:53:56 +08:00
版本号其实也会变,如 OpenSSL 的 1.0.2g-1ubuntu4
更新后可能变成 1.0.2g-1ubuntu5

如果没记错,只看版本号的话,1.0.2g 受 heartbleed 的影响。但软件源提供的没有此漏洞。

OpenSSH 也爆出过 CVE,理论上 7.4 及以后版本才安全。但这不意味着软件源维护的、版本号仍为 7.2 的 OpenSSH 不安全。
iwtbauh
2018-04-04 08:20:11 +08:00
建议通过源码编译
或者如果有 ppa 也可以
不要改源!不要改源!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/443638

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX