opensshとopensslアップグレード

opensshとopensslの脆弱性は絶えずアップグレードする方法が多いです。一番簡単な方法は直接にシステムのsshとopensslを更新することです。
opensshだけアップグレードしてもいいですが、opensslには抜け穴があります。ですから、二つを一緒にアップグレードします。アップグレードの順番は必ず必要です。
まずopensslをアップグレードしてからopensshをアップグレードします。きっと反対できません。そうでなければ、もう一度opensshをコンパイルしなければなりません。
  また、opensslをアップグレードするリスクが大きいので、少なくとも2つの接続端末を開くことをお勧めします。
アップグレードの時に折れたら、あなたはとても悲劇的に機械室に遊びに行きます。
  アップグレードする前に、他のプログラム使用システムのopensslがあるかどうか、開発と確認してください。例えば、apacheのmod_。sslモジュールは、もしapacheが現在の古いバージョンのopensslを使っているなら、あなたがopensslをアップグレードする前に、apaacheを再度コンパイルして、新しいバージョンのopensslを使って再コンパイルして、プログラムを交替します。さもなくばあなたがopensslをアップグレードした後にapacheは使えないので、その時に泣いてすべて泣く場所がありませんでした。
  次は直接アップグレードシステムのopensslとopensshの方法ステップです。
 ご参考までに、必ずテスト機で実験してください。生産環境は慎重に操作してください。

#Openssl  ：
 
#      ，                 .
#     :
yum instal pam-devel
 
1.           openssl   ，    ，      ：
# opensslversion
OpenSSL 1.0.0-fips 29 Mar 2010
# uname -r
2.6.32-358.el6.x86_64
# cat /etc/issue
Red Hat Enterprise Linux Server release 6.4 (Santiago)
 
2.              update_openss.tar.gz：
# tar -zxvf update_openss.tar.gz
#cd update_openss
#tar -zxvf openssl-1.0.1o.tar.gz
#cd openssl-1.0.1o
 
3.          ，  ，  ：
# ./config --prefix=/usr --shared
# make
# make install
 
4.   openssl    ，  openssl   ：
# openssl version
OpenSSL 1.0.1o 12 Jun 2015

Openssh  ：
 
1.  update_openss  ：
  #cd update_openss
 
2.      ：

#tar -zxvf openssh-6.8p1.tar.gz
#cd openssh-6.8p1
 
 
3．  、  ，  ：

./configure --with-zlib --with-ssl-dir --with-pam --bindir=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc/ssh

#./configure --prefix=/usr  --sysconfdir=/etc/ssh  \
#--without-zlib-version-check  --with-pam \
#--with-md5-passwords   \
#--with-kerberos5=/usr

make
make install
 
 
  ssh   ： service sshd restart
 
1.        openssh   
 
[root@test54 ~]# ssh -V
OpenSSH_6.8p1, OpenSSL 1.0.1o 12 Jun 2015