V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
minuux
V2EX  ›  Linux

求 ubuntu16.04 更新 openssh 到最新版的其他方法,安装包只有 7.2

  •  
  •   minuux · 2018-04-02 18:08:29 +08:00 via iPhone · 4014 次点击
    这是一个创建于 2187 天前的主题,其中的信息可能已经有所发展或是发生改变。

    openssh 需要更新到 7.6,除了源码编译还有无其他快速的方法?源码编译不熟悉

    11 条回复    2018-04-04 08:20:11 +08:00
    msg7086
        1
    msg7086  
       2018-04-02 22:04:02 +08:00   ❤️ 1
    发行版自带的版本永远不会升级。要更新第三方源,可以找找 PPA。
    minuux
        2
    minuux  
    OP
       2018-04-02 23:39:41 +08:00 via iPhone   ❤️ 1
    @msg7086 升级是为了安全,换了个思路,增加 iptable 规则只允许白名单连接
    msg7086
        3
    msg7086  
       2018-04-03 06:06:58 +08:00
    @minuux 发行版自带的版本会持续获得安全补丁。更新到新版并不会变得更安全。
    xfspace
        4
    xfspace  
       2018-04-03 07:40:22 +08:00 via Android
    Debian testing
    phx13ye
        5
    phx13ye  
       2018-04-03 08:28:30 +08:00
    加带这个版本的 ubuntu 的源,或者去他的仓库找 deb
    GooMS
        6
    GooMS  
       2018-04-03 09:00:54 +08:00 via Android
    很多依赖没有更新 慎重
    minuux
        7
    minuux  
    OP
       2018-04-03 09:13:34 +08:00
    查看了更新日志,被发现的漏洞都已经修复了,我之前只看了版本号,以为新版才会修复那些漏洞

    http://changelogs.ubuntu.com/changelogs/pool/main/o/openssh/openssh_7.2p2-4ubuntu2.4/changelog
    wwqgtxx
        8
    wwqgtxx  
       2018-04-03 10:34:35 +08:00
    很多系统的官方源软件版本虽然旧,不过一般各种重要补丁都会被 Merge 回来的,只是不增加新功能罢了(比如 RedHat 家的 2.6/2.8 系列内核,都打了几千 patch 了)
    Hardrain
        9
    Hardrain  
       2018-04-03 10:51:11 +08:00
    如 @msg7086 所说,发行版自带源的软件不会轻易变版本号(这可能带来兼容性问题,比如别的程序 call shared library 的时候)

    但是每当该软件更新时,软件源维护者会将更新的内容以 patch 的形式 backport 到初始的那个版本并编译。

    很多软件有关键更新后,软件源也会对该软件更新,但版本号不会变。
    Hardrain
        10
    Hardrain  
       2018-04-03 10:53:56 +08:00
    版本号其实也会变,如 OpenSSL 的 1.0.2g-1ubuntu4
    更新后可能变成 1.0.2g-1ubuntu5

    如果没记错,只看版本号的话,1.0.2g 受 heartbleed 的影响。但软件源提供的没有此漏洞。

    OpenSSH 也爆出过 CVE,理论上 7.4 及以后版本才安全。但这不意味着软件源维护的、版本号仍为 7.2 的 OpenSSH 不安全。
    iwtbauh
        11
    iwtbauh  
       2018-04-04 08:20:11 +08:00 via Android
    建议通过源码编译
    或者如果有 ppa 也可以
    不要改源!不要改源!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   958 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:38 · PVG 04:38 · LAX 13:38 · JFK 16:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.