openssh 需要更新到 7.6,除了源码编译还有无其他快速的方法?源码编译不熟悉
1
msg7086 2018-04-02 22:04:02 +08:00 1
发行版自带的版本永远不会升级。要更新第三方源,可以找找 PPA。
|
4
xfspace 2018-04-03 07:40:22 +08:00 via Android
Debian testing
|
5
phx13ye 2018-04-03 08:28:30 +08:00
加带这个版本的 ubuntu 的源,或者去他的仓库找 deb
|
6
GooMS 2018-04-03 09:00:54 +08:00 via Android
很多依赖没有更新 慎重
|
7
minuux OP 查看了更新日志,被发现的漏洞都已经修复了,我之前只看了版本号,以为新版才会修复那些漏洞
http://changelogs.ubuntu.com/changelogs/pool/main/o/openssh/openssh_7.2p2-4ubuntu2.4/changelog |
8
wwqgtxx 2018-04-03 10:34:35 +08:00
很多系统的官方源软件版本虽然旧,不过一般各种重要补丁都会被 Merge 回来的,只是不增加新功能罢了(比如 RedHat 家的 2.6/2.8 系列内核,都打了几千 patch 了)
|
9
Hardrain 2018-04-03 10:51:11 +08:00
如 @msg7086 所说,发行版自带源的软件不会轻易变版本号(这可能带来兼容性问题,比如别的程序 call shared library 的时候)
但是每当该软件更新时,软件源维护者会将更新的内容以 patch 的形式 backport 到初始的那个版本并编译。 很多软件有关键更新后,软件源也会对该软件更新,但版本号不会变。 |
10
Hardrain 2018-04-03 10:53:56 +08:00
版本号其实也会变,如 OpenSSL 的 1.0.2g-1ubuntu4
更新后可能变成 1.0.2g-1ubuntu5 如果没记错,只看版本号的话,1.0.2g 受 heartbleed 的影响。但软件源提供的没有此漏洞。 OpenSSH 也爆出过 CVE,理论上 7.4 及以后版本才安全。但这不意味着软件源维护的、版本号仍为 7.2 的 OpenSSH 不安全。 |
11
iwtbauh 2018-04-04 08:20:11 +08:00 via Android
建议通过源码编译
或者如果有 ppa 也可以 不要改源!不要改源! |