震惊: Windows 自带的 OpenSSH 似乎没有接收安全更新?

2022-01-09 22:09:45 +08:00
 Osk

看了下 Windows Server 2019 的 OpenSSH 文件修改日期还停留在 2018 年. Windows 10 21H1 的 OpenSSH 也停留在 2021.5.

疑问来了: 微软是如何解决 Windows 自带的 OpenSSH 的安全漏洞的呢?

2490 次点击
所在节点    微软
7 条回复
ibuler
2022-01-09 23:58:31 +08:00
可能还是 windows 上安装 openssh 用户太少了
Osk
2022-01-10 00:19:55 +08:00
@ibuler 啊, 不是自带了, 且默认就启用了的吗
jim9606
2022-01-10 00:36:48 +08:00
估计是只做版本更新不做安全更新了。Server 2019 这种 LTSC 分支估计不是很要命的漏洞就不去动的。
还好微软还没干出像 Apple 那样要自家用户去找上游 curl 作者要支持的蠢事。
cev2
2022-01-10 03:25:38 +08:00
Windows 10+会通过月度更新补丁来更新内置的 ssh ,比如上次更新是去年的 5 月份补丁包( KB5003173-2021 年 5 月 11 日),安装该补丁后会将内置的 ssh 版本更新为 OpenSSH_for_Windows_8.1p1 。
Windows LTSC 和 Windows Server 不会收到此补丁,这类除非重大安全性问题,不会进行版本更改。
dingwen07
2022-01-10 03:34:04 +08:00
https://github.com/PowerShell/Win32-OpenSSH

微软:更新有,自己装
dingwen07
2022-01-10 03:35:11 +08:00
哎不过最新的也就 8.6.0 了
NewYear
2022-01-10 09:11:23 +08:00
微软:别急别急,慢慢来,不管洞有多少,影响多大,只要没被舆论攻陷,就不着急等月度补丁吧。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/827180

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX