Как обновить OpenSSH 7.0 до 7.2 на OpenBSD
OpenSSH версия 7.2 доступна для установки. Как мне установить новую версию или обновить старую до 7.2 на OpenBSD?
OpenSSH версии 7.2 прежде всего версия, которая исправляет баги и включает исправления безопасности:
- ssh(1), sshd(8):Были удалены не законченные и не используемые части кода
- ssh(1):исключен запасной вариант из перенаправлений X11, когда сервер X отключает модуль безопасности.
- SSH (1), SSHD (8): увеличить минимальный размер модуль поддерживается до 2048 бит для diffie-hellman-group-exchange
- SSHD (8): Auth песочница теперь включена по умолчанию (в пердыдущих редакциях можно было включить через sshd_config)
Установка / обновление OpenSSH 7.2 на системе OpenBSD UNIX
Следующие команды предназначены для выполнения от root. Проверим текущую версию:
uname -mrs
Результат команды:
OpenBSD 5.8 amd64
ssh -V
Результат команды:
OpenSSH_7.0, LibreSSL 2.2.2
Скачаем OpenSSH 7.2
Введите следующую команду:
cd /usr/src/
Используйте команду передачи файлов, чтобы скачать файл:
ftp http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-7.2.tar.gz
Если вы устанавливаете OpenSSH 7.2 на OpenBSD v5.7 или 5.8, вам понадобится следующий патч:
ftp http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openbsd58_7.2.patch
Распакуем архив
cd /usr/src/usr.bin tar xvsfz /openssh-7.2/ssh/ ../openssh-7.2.tar.gz
Применить патч на OpenBSD 5.7 или 5.8, введите следующую команду:
patch -p0 < /usr/src/openbsd58_7.2.patch
Компиляция и установка
make obj && make cleandir && make depend && make && make install
Установить новые конфигурационные файлы
Во-первых сравнить существующие конфигурационные файлы с помощью команды Diff:
diff sshd_config /etc/ssh/sshd_config diff ssh_config /etc/ssh/ssh_config
Внести изменения:
vi ssh_config vi sshd_config
Установите его:
cp ssh_config sshd_config /etc/ssh
Перезапуск SSHD
Тест SSHd — проверка синтаксических ошибок :
/etc/rc.d/sshd check
sshd(ok)
Перезапустите сервер SSHd , введите следующую команду :
/etc/rc.d/sshd restart
sshd(ok) sshd(ok)
Проверьте версию
Узнать версию OpenSSH:
# ssh -V OpenSSH_7.2, LibreSSL 2.2.2
Примечание для пользователей Linux
Вы можете собрать и установить из исходного кода или ждать обновления Linux дистрибутива, чтобы получить обновленную версию OpenSSH. Например, Arch Linux выпустит обновление в ближайшее время и может быть установлено с помощью команды pacman:
$ sudo pacman -Syu
CentOS / RHEL / Debian и сервер Linux Ubuntu LTS остаются стабильными в течение многих лет, и вы будете не в состоянии установить OpenSSH версии 7.2. Эти дистрибутивы используют стабильные версии пакета OpenSSH.
Нужны услуги администрирования UNIX/LINUX серверов, обращайтесь в контакты.