我们的一些装有 Ubuntu 12.04 的服务器的 OpenSSH 版本是 5.9p1。我并没有找到 OpenSSH 的版本历史记录,但似乎这个版本早在 2011 年就已经存在了。
我也找不到 Ubuntu 是否对该版本做了一些安全补丁,或者是否存在严重的安全问题。我找到了页面安全当然,这对我来说似乎没有什么批判性,但这真的是 2011 年以来所有的麻烦吗?
答案1
Ubuntu 12.04 是 LTS 版本,将会持续更新至 2017 年 4 月。
只要您定期打补丁(即apt-get upgrade),您就会收到默认存储库中软件包的安全修复。当您仍在运行 5.9 时,Ubuntu 会反向移植修复。
您可以在此处查看 Ubuntu 12.04 OpenSSH 更新日志(最新更新自 2015 年 8 月):
http://changelogs.ubuntu.com/changelogs/pool/main/o/openssh/openssh_5.9p1-5ubuntu1.7/changelog