如何离线升级openssh

网络环境:内网,只能离线升级
系统版本:openEuler 21.03
升级目的:升级openssh至9.6版本以上,以解决CVE-2023-38408、CVE-2023-51384 等问题
当前openssh版本:OpenSSH_8.6p1, OpenSSL 1.1.1f

求助大佬

如果没记错的话,openSSH 9.6 版本需要 openSSL 3.0 以上版本,因此要先编译安装 openSSL,直接去官网下载源码包即可,openSSH 也可以去官网下载源码包编译安装

可以先在能联网的环境测试一遍,提前把要编译的包,需要的依赖 rpm 包下载好,传到要升级的环境上,至于编译步骤,一搜一大把

21.03 版本应该是个创新版本,这个版本的的维护周期比较短。建议使用22.03 版本,该版本会持续发布漏洞修复补丁。这样你就不需要考虑手动修复了,直接yum update openssh修复就行。

至于你想直接升级到openssh9.6,就只能自己本地编译了

可以搭建个内网yum源。 源内放升级依赖的包。然后用内网源升级, 直接用命令升级减少依赖问题。

1 Like

应该有镜像环境吧
在镜像环境下载 依赖的 rpm包,测试OK以后拷贝到目标机,rpm -ivh *.rpm

本地编译 or 在外网下载好适用的软件包进行rpm升级

要编译安装openssl 3.0.13,然后再编译安装openssh9.7p1,但有个问题,装完重启ssh失败,一直提示GSSA错误,有没有老板解决这个问题了