V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Osk
V2EX  ›  微软

震惊: Windows 自带的 OpenSSH 似乎没有接收安全更新?

  •  
  •   Osk · 2022-01-09 22:09:45 +08:00 · 2465 次点击
    这是一个创建于 1053 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了下 Windows Server 2019 的 OpenSSH 文件修改日期还停留在 2018 年. Windows 10 21H1 的 OpenSSH 也停留在 2021.5.

    疑问来了: 微软是如何解决 Windows 自带的 OpenSSH 的安全漏洞的呢?

    7 条回复    2022-01-10 09:11:23 +08:00
    ibuler
        1
    ibuler  
       2022-01-09 23:58:31 +08:00 via Android
    可能还是 windows 上安装 openssh 用户太少了
    Osk
        2
    Osk  
    OP
       2022-01-10 00:19:55 +08:00
    @ibuler 啊, 不是自带了, 且默认就启用了的吗
    jim9606
        3
    jim9606  
       2022-01-10 00:36:48 +08:00
    估计是只做版本更新不做安全更新了。Server 2019 这种 LTSC 分支估计不是很要命的漏洞就不去动的。
    还好微软还没干出像 Apple 那样要自家用户去找上游 curl 作者要支持的蠢事。
    cev2
        4
    cev2  
       2022-01-10 03:25:38 +08:00
    Windows 10+会通过月度更新补丁来更新内置的 ssh ,比如上次更新是去年的 5 月份补丁包( KB5003173-2021 年 5 月 11 日),安装该补丁后会将内置的 ssh 版本更新为 OpenSSH_for_Windows_8.1p1 。
    Windows LTSC 和 Windows Server 不会收到此补丁,这类除非重大安全性问题,不会进行版本更改。
    dingwen07
        5
    dingwen07  
       2022-01-10 03:34:04 +08:00 via iPhone
    https://github.com/PowerShell/Win32-OpenSSH

    微软:更新有,自己装
    dingwen07
        6
    dingwen07  
       2022-01-10 03:35:11 +08:00 via iPhone
    哎不过最新的也就 8.6.0 了
    NewYear
        7
    NewYear  
       2022-01-10 09:11:23 +08:00
    微软:别急别急,慢慢来,不管洞有多少,影响多大,只要没被舆论攻陷,就不着急等月度补丁吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1021 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:17 · PVG 04:17 · LAX 12:17 · JFK 15:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.