求 ubuntu16.04 更新 openssh 到最新版的其他方法,安装包只有 7.2
minuux 2018-04-02 18:08:29 +08:00 via iPhone 4677 次点击这是一个创建于 2798 天前的主题,其中的信息可能已经有所发展或是发生改变。
openssh 需要更新到 7.6,除了源码编译还有无其他快速的方法?源码编译不熟悉
 | 1 msg7086 2018-04-02 22:04:02 +08:00  1 发行版自带的版本永远不会升级。要更新第三方源,可以找找 PPA。 |
 | 4 xfspace 2018-04-03 07:40:22 +08:00 via Android Debian testing |
 | 5 phx13ye 2018-04-03 08:28:30 +08:00 加带这个版本的 ubuntu 的源,或者去他的仓库找 deb |
 | 6 3IOhG7M0knRu5UlC 2018-04-03 09:00:54 +08:00 via Android 很多依赖没有更新 慎重 |
 | 7 minuux OP 查看了更新日志,被发现的漏洞都已经修复了,我之前只看了版本号,以为新版才会修复那些漏洞 http://changelogs.ubuntu.com/changelogs/pool/main/o/openssh/openssh_7.2p2-4ubuntu2.4/changelog |
 | 8 wwqgtxx 2018-04-03 10:34:35 +08:00 很多系统的官方源软件版本虽然旧,不过一般各种重要补丁都会被 Merge 回来的,只是不增加新功能罢了(比如 RedHat 家的 2.6/2.8 系列内核,都打了几千 patch 了) |
 | 9 Hardrain 2018-04-03 10:51:11 +08:00 如 @msg7086 所说,发行版自带源的软件不会轻易变版本号(这可能带来兼容性问题,比如别的程序 call shared library 的时候) 但是每当该软件更新时,软件源维护者会将更新的内容以 patch 的形式 backport 到初始的那个版本并编译。 很多软件有关键更新后,软件源也会对该软件更新,但版本号不会变。 |
| 10 Hardrain 2018-04-03 10:53:56 +08:00 版本号其实也会变,如 OpenSSL 的 1.0.2g-1ubuntu4 更新后可能变成 1.0.2g-1ubuntu5 如果没记错,只看版本号的话,1.0.2g 受 heartbleed 的影响。但软件源提供的没有此漏洞。 OpenSSH 也爆出过 CVE,理论上 7.4 及以后版本才安全。但这不意味着软件源维护的、版本号仍为 7.2 的 OpenSSH 不安全。 |
 | 11 iwtbauh 2018-04-04 08:20:11 +08:00 via Android 建议通过源码编译 或者如果有 ppa 也可以 不要改源!不要改源! |
Select Language