Openeuler22.03-LTS版本在华为鲲鹏服务器上面,经过漏洞检测,发现了一个由于openssh<9.1版本的高危漏洞,这个也有对应的CVE,目前想给openssh版本离线升级到9.1以上。目前有下面两种方式,请教下可行性:
1、通过本地挂载openeuler24.09的iso,配置本地yum源,直接install openssh,里面对应的版本是9.3
2、通过源码编译的方式安装高版本openssh,但是比较麻烦,存在风险
请帮忙评估下这两种方式那个更安全可靠。
openEuler 24.09 的内核版本是 6.6,直接拿那上面的 openssh 感觉不妥,怕有 patch 引起的兼容性或性能问题;
印象中升级 openssh 基本都要编译,或者直接拿 openEuler 24.09 上面的高版本 openssh 的源码包在 openEuler 22.03 上重新编译构建