Как обновить OpenSSH 7.0 до 7.2 на OpenBSD

OpenSSH версия 7.2 доступна для установки. Как мне установить новую версию или обновить старую до 7.2 на OpenBSD?

OpenSSH версии 7.2 прежде всего версия, которая исправляет баги и включает исправления безопасности:

ssh(1), sshd(8):Были удалены не законченные и не используемые части кода
ssh(1):исключен запасной вариант из перенаправлений X11, когда сервер X отключает модуль безопасности.
SSH (1), SSHD (8): увеличить минимальный размер модуль поддерживается до 2048 бит для diffie-hellman-group-exchange
SSHD (8): Auth песочница теперь включена по умолчанию (в пердыдущих редакциях можно было включить через sshd_config)

Установка / обновление OpenSSH 7.2 на системе OpenBSD UNIX

Следующие команды предназначены для выполнения от root. Проверим текущую версию:

uname -mrs

1	uname -mrs

Результат команды:

  OpenBSD 5.8 amd64

1	OpenBSD 5.8 amd64

ssh -V

ssh -V

Результат команды:

  OpenSSH_7.0, LibreSSL 2.2.2

1	OpenSSH_7.0, LibreSSL 2.2.2

Скачаем OpenSSH 7.2

Введите следующую команду:

cd /usr/src/

1	cd /usr/src/

Используйте команду передачи файлов, чтобы скачать файл:

ftp http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-7.2.tar.gz

1	ftp http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-7.2.tar.gz

Если вы устанавливаете OpenSSH 7.2 на OpenBSD v5.7 или 5.8, вам понадобится следующий патч:

ftp http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openbsd58_7.2.patch

1	ftp http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openbsd58_7.2.patch

Распакуем архив

cd /usr/src/usr.bin
tar xvsfz /openssh-7.2/ssh/ ../openssh-7.2.tar.gz

1 2	cd /usr/src/usr.bin tar xvsfz /openssh-7.2/ssh/ ../openssh-7.2.tar.gz

Применить патч на OpenBSD 5.7 или 5.8, введите следующую команду:

patch -p0 < /usr/src/openbsd58_7.2.patch

1	patch -p0 < /usr/src/openbsd58_7.2.patch

Компиляция и установка

make obj && make cleandir && make depend && make && make install

1	make obj && make cleandir && make depend && make && make install

Установить новые конфигурационные файлы

Во-первых сравнить существующие конфигурационные файлы с помощью команды Diff:

diff sshd_config /etc/ssh/sshd_config
diff ssh_config /etc/ssh/ssh_config

1 2	diff sshd_config /etc/ssh/sshd_config diff ssh_config /etc/ssh/ssh_config

Внести изменения:

vi ssh_config
vi sshd_config

1 2	vi ssh_config vi sshd_config

Установите его:

cp ssh_config sshd_config /etc/ssh

1	cp ssh_config sshd_config /etc/ssh

Перезапуск SSHD

Тест SSHd — проверка синтаксических ошибок :

/etc/rc.d/sshd check

1	/etc/rc.d/sshd check

 sshd(ok)

sshd(ok)

Перезапустите сервер SSHd , введите следующую команду :

/etc/rc.d/sshd restart

1	/etc/rc.d/sshd restart

sshd(ok)

sshd(ok)

sshd(ok)

Проверьте версию

Узнать версию OpenSSH:

# ssh -V
OpenSSH_7.2, LibreSSL 2.2.2

1 2	# ssh -V OpenSSH_7.2, LibreSSL 2.2.2

Примечание для пользователей Linux

Вы можете собрать и установить из исходного кода или ждать обновления Linux дистрибутива, чтобы получить обновленную версию OpenSSH. Например, Arch Linux выпустит обновление в ближайшее время и может быть установлено с помощью команды pacman:

$ sudo pacman -Syu

1	$ sudo pacman -Syu

CentOS / RHEL / Debian и сервер Linux Ubuntu LTS остаются стабильными в течение многих лет, и вы будете не в состоянии установить OpenSSH версии 7.2. Эти дистрибутивы используют стабильные версии пакета OpenSSH.