Как обновить OpenSSH 7.0 до 7.2 на OpenBSD
OpenSSH версия 7.2 доступна для установки. Как мне установить новую версию или обновить старую до 7.2 на OpenBSD?
OpenSSH версии 7.2 прежде всего версия, которая исправляет баги и включает исправления безопасности:
- ssh(1), sshd(8):Были удалены не законченные и не используемые части кода
- ssh(1):исключен запасной вариант из перенаправлений X11, когда сервер X отключает модуль безопасности.
- SSH (1), SSHD (8): увеличить минимальный размер модуль поддерживается до 2048 бит для diffie-hellman-group-exchange
- SSHD (8): Auth песочница теперь включена по умолчанию (в пердыдущих редакциях можно было включить через sshd_config)
Установка / обновление OpenSSH 7.2 на системе OpenBSD UNIX
Следующие команды предназначены для выполнения от root. Проверим текущую версию:
|
1 |
uname -mrs |
Результат команды:
|
1 |
OpenBSD 5.8 amd64 |
|
1 |
ssh -V |
Результат команды:
|
1 |
OpenSSH_7.0, LibreSSL 2.2.2 |
Скачаем OpenSSH 7.2
Введите следующую команду:
|
1 |
cd /usr/src/ |
Используйте команду передачи файлов, чтобы скачать файл:
|
1 |
ftp http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-7.2.tar.gz |
Если вы устанавливаете OpenSSH 7.2 на OpenBSD v5.7 или 5.8, вам понадобится следующий патч:
|
1 |
ftp http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openbsd58_7.2.patch |
Распакуем архив
|
1 2 |
cd /usr/src/usr.bin tar xvsfz /openssh-7.2/ssh/ ../openssh-7.2.tar.gz |
Применить патч на OpenBSD 5.7 или 5.8, введите следующую команду:
|
1 |
patch -p0 < /usr/src/openbsd58_7.2.patch |
Компиляция и установка
|
1 |
make obj && make cleandir && make depend && make && make install |
Установить новые конфигурационные файлы
Во-первых сравнить существующие конфигурационные файлы с помощью команды Diff:
|
1 2 |
diff sshd_config /etc/ssh/sshd_config diff ssh_config /etc/ssh/ssh_config |
Внести изменения:
|
1 2 |
vi ssh_config vi sshd_config |
Установите его:
|
1 |
cp ssh_config sshd_config /etc/ssh |
Перезапуск SSHD
Тест SSHd — проверка синтаксических ошибок :
|
1 |
/etc/rc.d/sshd check |
|
1 |
sshd(ok) |
Перезапустите сервер SSHd , введите следующую команду :
|
1 |
/etc/rc.d/sshd restart |
|
1 2 3 |
sshd(ok) sshd(ok) |
Проверьте версию
Узнать версию OpenSSH:
|
1 2 |
# ssh -V OpenSSH_7.2, LibreSSL 2.2.2 |
Примечание для пользователей Linux
Вы можете собрать и установить из исходного кода или ждать обновления Linux дистрибутива, чтобы получить обновленную версию OpenSSH. Например, Arch Linux выпустит обновление в ближайшее время и может быть установлено с помощью команды pacman:
|
1 |
$ sudo pacman -Syu |
CentOS / RHEL / Debian и сервер Linux Ubuntu LTS остаются стабильными в течение многих лет, и вы будете не в состоянии установить OpenSSH версии 7.2. Эти дистрибутивы используют стабильные версии пакета OpenSSH.
Нужны услуги администрирования UNIX/LINUX серверов, обращайтесь в контакты.
