离线升级 OpenSSH 版本

shaojun · 2025 年10 月 11 日 06:27

为了满足服务器基线合规性，需要离线升级openssh到最新版本（尽量最新稳定版），看了论坛相关资料，难度有点大，所以咨询各位大佬

服务器运行 openEuler 24.03 (LTS)，sshd 版本与包信息如下：

yanzhicong · 2025 年10 月 11 日 08:36

升级 openssh 难度确实比较大

如果要升级到 openEuler 24.03 SP2 使用的 9.6p1 版本应该还是比较简单

shaojun · 2025 年10 月 11 日 09:40

OpenSSH OpenSSH >=8.5p1 ，<9.8p1 都有问题，所以想升级到9.9

yanzhicong · 2025 年10 月 11 日 09:49

这个 CVE 不是已经修复了吗：

shaojun · 2025 年10 月 11 日 09:57

那目前的版本建议升级吗

yanzhicong · 2025 年10 月 11 日 10:00

要，直接 yum upgrade 就可以升级到 openssh-9.3p2-4.oe2403.x86_64 了，因为 CVE 是在这个版本合入的：

shaojun · 2025 年10 月 13 日 00:58

服务器无法联网要离线升级。离线升级只需要图片的这些rpm吗？ssl要不要升级?这些rpm在哪里可以下载

yanzhicong · 2025 年10 月 13 日 01:08

没有内网的 repo 源吗，图片只是截了一部分演示一下

这些包都是在官方仓库里面的：dl-cdn.openeuler.openatom.cn

wrsiyu · 2025 年10 月 13 日 02:49

这个命令可以查包的依赖关系。

yum deplist pkgname

但是你这个看起来原来版本是9.3p2-3，要升级到9.3p2-4的话，大版本没升级就是添加了一些bug fix和CVE的patch，这样的话，一般依赖的包不需要升级的。

如果要升级到9.6p1的话，那依赖的包可能需要升级下的。

shaojun · 2025 年10 月 13 日 04:32

什么情况下升级大版本，小版本的bug fix和CVE patch 似乎就够了

shaojun · 2025 年10 月 13 日 04:33

openssh-9.3p2-4.oe2403.x86_64.rpm 300.3 KiB 2024-Jul-02 14:29
openssh-9.3p2-8.oe2403.x86_64.rpm 299.5 KiB 2025-Apr-18 09:49
https://dl-cdn.openeuler.openatom.cn/openEuler-24.03-LTS/update/x86_64/Packages/ 上有两个版本，升级到openssh-9.3p2-4.oe2403.x86_64.rpm就行了不

wrsiyu · 2025 年10 月 13 日 05:38

一般有当前本版修复不了的CVE，或者需要新版本才有的功能，才会升级大版本。

wk333 · 2025 年10 月 13 日 09:04

一般好像不会升大版本，他们都是一个版本不停的backport上游补丁

wrsiyu · 2025 年10 月 15 日 01:30

看你们需求，6.3p2-8修复的CVE和bug更多。如果只修复你提到的那个CVE，那从openEuler 安全公告详情 | 安全信息 | openEuler社区

shaojun · 2025 年10 月 16 日 08:30

理解了

shaojun · 2025 年10 月 16 日 08:30

好的

话题		回复	浏览量
openeuler22.03-LTS版本离线升级openssh版本 Other 其他技术问题 qa-提问求助	2	333	2025 年5 月 7 日
如何离线升级openssh O&M 运维 qa-提问求助	6	1801	2024 年5 月 14 日
openEuler aarch64架构 openssh升级求助 O&M 运维	1	3415	2023 年3 月 13 日
目前OpenEuler 22.03 SP1有openssh 9.6/9.7的rpm包么？现在只能升级到8.8，被扫出来有漏洞 O&M 运维 qa-提问求助	7	1354	2024 年7 月 3 日
OpenEuler是否有针对OpenEuler2203sp3版本出opessh9.6版本的补丁？ Other 其他技术问题	1	510	2024 年4 月 28 日