opensshとopensslアップグレード
1870 ワード
opensshとopensslの脆弱性は絶えずアップグレードする方法が多いです。一番簡単な方法は直接にシステムのsshとopensslを更新することです。
opensshだけアップグレードしてもいいですが、opensslには抜け穴があります。ですから、二つを一緒にアップグレードします。アップグレードの順番は必ず必要です。
まずopensslをアップグレードしてからopensshをアップグレードします。きっと反対できません。そうでなければ、もう一度opensshをコンパイルしなければなりません。
また、opensslをアップグレードするリスクが大きいので、少なくとも2つの接続端末を開くことをお勧めします。
アップグレードの時に折れたら、あなたはとても悲劇的に機械室に遊びに行きます。
アップグレードする前に、他のプログラム使用システムのopensslがあるかどうか、開発と確認してください。例えば、apacheのmod_。sslモジュールは、もしapacheが現在の古いバージョンのopensslを使っているなら、あなたがopensslをアップグレードする前に、apaacheを再度コンパイルして、新しいバージョンのopensslを使って再コンパイルして、プログラムを交替します。さもなくばあなたがopensslをアップグレードした後にapacheは使えないので、その時に泣いてすべて泣く場所がありませんでした。
次は直接アップグレードシステムのopensslとopensshの方法ステップです。
ご参考までに、必ずテスト機で実験してください。生産環境は慎重に操作してください。
opensshだけアップグレードしてもいいですが、opensslには抜け穴があります。ですから、二つを一緒にアップグレードします。アップグレードの順番は必ず必要です。
まずopensslをアップグレードしてからopensshをアップグレードします。きっと反対できません。そうでなければ、もう一度opensshをコンパイルしなければなりません。
また、opensslをアップグレードするリスクが大きいので、少なくとも2つの接続端末を開くことをお勧めします。
アップグレードの時に折れたら、あなたはとても悲劇的に機械室に遊びに行きます。
アップグレードする前に、他のプログラム使用システムのopensslがあるかどうか、開発と確認してください。例えば、apacheのmod_。sslモジュールは、もしapacheが現在の古いバージョンのopensslを使っているなら、あなたがopensslをアップグレードする前に、apaacheを再度コンパイルして、新しいバージョンのopensslを使って再コンパイルして、プログラムを交替します。さもなくばあなたがopensslをアップグレードした後にapacheは使えないので、その時に泣いてすべて泣く場所がありませんでした。
次は直接アップグレードシステムのopensslとopensshの方法ステップです。
ご参考までに、必ずテスト機で実験してください。生産環境は慎重に操作してください。
#Openssl :
# , .
# :
yum instal pam-devel
1. openssl , , :
# opensslversion
OpenSSL 1.0.0-fips 29 Mar 2010
# uname -r
2.6.32-358.el6.x86_64
# cat /etc/issue
Red Hat Enterprise Linux Server release 6.4 (Santiago)
2. update_openss.tar.gz:
# tar -zxvf update_openss.tar.gz
#cd update_openss
#tar -zxvf openssl-1.0.1o.tar.gz
#cd openssl-1.0.1o
3. , , :
# ./config --prefix=/usr --shared
# make
# make install
4. openssl , openssl :
# openssl version
OpenSSL 1.0.1o 12 Jun 2015
Openssh :
1. update_openss :
#cd update_openss
2. :
#tar -zxvf openssh-6.8p1.tar.gz
#cd openssh-6.8p1
3. 、 , :
./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh
#./configure --prefix=/usr --sysconfdir=/etc/ssh \
#--without-zlib-version-check --with-pam \
#--with-md5-passwords \
#--with-kerberos5=/usr
make
make install
ssh : service sshd restart
1. openssh
[root@test54 ~]# ssh -V
OpenSSH_6.8p1, OpenSSL 1.0.1o 12 Jun 2015