我们有RHEL v6.9服务器和OpenSSH v5.3p1安装在其上(由rpm -q opensshwhich 输出确认openssh-5.3p1-123.el6_9.x86_64)。安全测试后,我们被要求升级OpenSSH 至 v7.3,以避免任何漏洞。
我已经尝试过yum update openssh,它说
No Packages marked for Update
知道如何更新 openssh 吗?是否可以在 RHEL 6.9 上将其更新到 7.3?
答案1
您正在使用最新的OpenSSH官方打包版在 RHEL 6.9 上,该版本仍受支持(并且在没有延长支持合同的情况下,将持续到 2020 年底):
这意味着您的版本中的所有已知漏洞openssh都已修复,并且将来发现的新发现的漏洞也将得到修复——无需升级到最新版本的 OpenSSH 来避免漏洞。
这是使用受支持的发行版的要点之一:您可以依靠您的发行商来为您处理上游漏洞(只要您保持系统最新)。
升级至OpenSSH 7.4您必须升级到 RHEL 7,或者为 RHEL 6 自行构建(并承担对未来漏洞的支持)。