CentOS7 1804 OpenSSH8.3p1打包RPM、安装/升级
一、下载源码包
下文统一操作从home目录开始进行操作
cd ~
从openssh.com下载openssh源码包
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz
下载x11-ssh-askpass x11口令对话框插件源码包,可选,如无需x11-ssh-askpass可通过修改spec文件跳过该源码包,原始下载路径
http://www.jmknoble.net/software/x11-ssh-askpass/无法访问。
wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz
验证文件签名,可选
#从openbsd下载签名公钥
wget https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/RELEASE_KEY.asc
#导入公钥
[user1@localhost ~]$ gpg --import RELEASE_KEY.asc
gpg: 已创建目录‘/home/user1/.gnupg’
gpg: 新的配置文件‘/home/user1/.gnupg/gpg.conf’已建立
gpg: 警告:在‘/home/user1/.gnupg/gpg.conf’里的选项于此次运行期间未被使用
gpg: 钥匙环‘/home/user1/.gnupg/secring.gpg’已建立
gpg: 钥匙环‘/home/user1/.gnupg/pubring.gpg’已建立
gpg: /home/user1/.gnupg/trustdb.gpg:建立了信任度数据库
gpg: 密钥 86FF9C48:公钥“Damien Miller (Personal Key) <djm@mindrot.org>”已导入
gpg: 密钥 11B5748F:公钥“Damien Miller <dmiller@vitnet.com.sg>”已导入
gpg: 密钥 691EF8DA:公钥“Damien Miller (Personal Key) <djm@mindrot.org>”已导入
gpg: 密钥 6D920D30:公钥“Damien Miller <djm@mindrot.org>”已导入
gpg: 合计被处理的数量:4
gpg: 已导入:4 (RSA: 1)
gpg: 没有找到任何绝对信任的密钥
#下载源码包签名
wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.3p1.tar.gz.asc
#检验签名
[user1@localhost ~]$ gpg --verify openssh-8.3p1.tar.gz.asc openssh-8.3p1.tar.gz
gpg: 于 2020年05月27日 星期三 11时06分28秒 CST 创建的签名,使用 RSA,钥匙号 6D920D30
gpg: 完好的签名,来自于“Damien Miller <djm@mindrot.org>”
gpg: 警告:这把密钥未经受信任的签名认证!
gpg: 没有证据表明这个签名属于它所声称的持有者。
主钥指纹: 59C2 118E D206 D927 E667 EBE3 D3E5 F56B 6D92 0D30
有“完好的签名”提示既文件与asc签名一致未被修改,密钥认证暂忽略。
二、安装rpm-build、编译环境
安装rpm-buiild包及其他编译需要的包
yum install rpm-build zlib-devel openssl-devel gcc perl-deve