CentOS 7 制作openssh 9.6 rpm包更新修复安全漏洞 —— 筑梦之路

最新推荐文章于 2024-06-04 20:06:17 发布
最新推荐文章于 2024-06-04 20:06:17 发布
阅读量5.2k 收藏 23
点赞数 21
分类专栏: linux系统运维 文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34777982/article/details/135125537
版权

2023年12月18日 openssh 发布新版9.6p1,详细内容阅读OpenSSH: Release Notes

背景说明

之前也写过多篇制作openssh rpm包的文章,为何要重新来写一篇制作openssh 9.6版本的?

openssh 9.6 rpm包制作和之前存在区别,对于CentOS 7来说制作步骤上有一些变化,更何况CentOS 7 在2024年6月将结束生命周期,官方将不再维护支持,因此在这里单独来写一篇记录一下。

有哪些变化呢?

1. 强制要求openssl  1.1.1以上版本

2. 强制要求安装openssl-devel 1.1.1以上版本

这两点也足以说明,逐渐失去对CentOS 7 及以下版本的维护支持。

制作步骤

1. 做好准备工作

centos 7 制作openssh8.7/8.8/8.9/9.0/9.1/9.2/9.3 p1 rpm包升级——筑梦之路_error: package: openssh-9.5p1-1.el7.x86_64 (/opens-CSDN博客

阅读这篇了解整个制作安装流程

CentOS 7 制作openssl 1.1.1w 版本rpm包 —— 筑梦之路-CSDN博客 

阅读这篇制作openssl  1.1.1w rpm包 和 openssl-devel rpm包

CentOS7自制openssh rpm包(含ssh-copy-id命令)—— 筑梦之路_centos7 openssh rpm-CSDN博客

阅读这篇根据需要添加ssh-copy-id命令

2. openssh.spec文件重点地方说明

%if ! %{without_openssl}
BuildRequires: openssl-devel >= 1.1.1
%endif


这段代码中的 `%{without_openssl}` 是一个宏(macro),用于表示是否禁用了 OpenSSL。这个宏的值可以通过在构建RPM包时传递相应的参数进行设置。

如果 `%{without_openssl}` 的值为真(即 OpenSSL 被禁用),则不会执行代码块中的内容。否则,如果 `%{without_openssl}` 的值为假(即 OpenSSL 未被禁用),则会执行代码块中的内容。

在这个例子中,如果 `without_openssl` 为假(即 OpenSSL 未被禁用),则会添加一个构建要求(BuildRequires),要求安装的 OpenSSL 版本大于等于 1.1.1。这意味着在构建包时,必须安装这个指定版本的 OpenSSL 开发库(openssl-devel)。

这段代码的目的是确保在构建RPM包时,当 OpenSSL 未被禁用时,正确指定对 OpenSSL 开发库的依赖。

请注意该代码段中的 `%{without_openssl}` 变量是根据构建环境和参数的不同而变化的,因此需要根据具体的上下文和构建过程设置该变量的值。

9.6版本openssh.spec文件中该段代码(摘自9.5版本)如下:

%if %{compat_openssl}
BuildRequires: compat-openssl10-devel
%else
BuildRequires: openssl-devel >= 1.0.1
#BuildRequires: openssl-devel < 1.1
%endif

 3. openssl的安装

# 安装openssl

rpm -ivh openssl-1.1.1w-1.el7.x86_64.rpm --nodeps --force

# 安装openssl-devel

rpm -ivh openssl-devel-1.1.1w-1.el7.x86_64.rpm --nodeps --force

4. openssh 9.6p1版本rpm制作

rpmbuild -ba openssh.spec

安装测试验证

再次提醒,未经验证不要上生产环境!!!

 有需要已经制作好的rpm包,请查看我的资源。

对于操作系统默认安装了openssl 1.1.1及其以上版本的来说,并不存在该问题。

2023年12月21日

 

筑梦之路
关注
  • 21
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
centos7 升级openssh9.6
01-18
centos7 升级openssh9.6
openssh9.1p1-centos7-x86_64-rpm
10-08
openssh9.1p1-centos7-x86_64-rpm 适用centos el7系统,openssh9.1p1 2022年10月4日发布,封装成rpm方便升级。
升级最新版openssh-9.7p1及openssl-1.1.1h详细步骤及常见问题总结
最新发布
fish332的博客
06-04 3240
近期因为openssh相继被漏洞扫描工具扫出存在漏洞,所以考虑升级操作系统中的openssh和openssl为最新版本,来避免漏洞风险。期间的升级过程及遇到的疑难问题,特此记录下来,供有需要的人参考。
CentOS 7 基于官方源码制作openssh 9.7p1 rpm(without ssl)—— 筑梦之路
筑梦之路
03-12 2220
2024年3月11日,openssh 发布9.7 p1版本,这里在centos7 x86_64系统上来进行制作适用于centos 7 redhat 7 x86_64操作系统的openssh 9.7版本rpm。我这里制作了两种版本的,一种是无ssh-copy-id命令,一种是含ssh-copy-id命令,已经制作好的rpm可在我的资源中下载。因此,本文中制作rpm安装后均会显示without ssl,若需要显示ssl版本的,请参考我其他文章。制作过程这里不再赘述,跟之前制作9.6版本的几乎没有差异。
CentOS 7 基于官方源码和openssl制作openssh 9.6 rpm(含ssh-copy-id) —— 筑梦之路
筑梦之路
01-05 3046
制作过程和之前制作openssh 9.5几乎没差别,这里就不再赘述。源码和二进制rpm有需要的网友可在我的资源获取。
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本)
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
OpenSSH通过RPM升级到9.6
qq_37312316的博客
12-28 3892
首先ssh -V 查看系统当前版本ssh - V1、配置openssh目录,备份原配置文件rz rpm文件。
OpenSSH 9.6/9.6p1 (2023-12-18)的发布说明(中文译文)
forestqq的博客
01-29 1607
OpenSSH 9.6/9.6p1 (2023-12-18)的发布说明(中文译文)
Linux】环境下OpenSSH升级到 OpenSSH_9.6P1(图文教程)
m0_52985087的博客
04-10 8613
该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。PermitRootLogin yes 、PubkeyAuthentication yes、PasswordAuthentication yes 将配置文件中这几个改为yes.重新下载一个openssl 我选择的是openssl1.1.1d版本 ,上传到服务器之后。切换到openssh,这次我们在初始化的时候加上刚刚安装好openssl的目录。此命令会将找到的openssh相关的rpm强制删除。
openssh9.6p1离线安装rpm
02-27
针对"openssh9.6p1离线安装rpm",这表明我们将在没有互联网连接的情况下更新CentOS 7的OpenSSH到最新版。离线安装通常适用于那些受限制的网络环境或者大型服务器集群,需要预先下载好RPM,然后通过本地拷贝进行...
openssh9.6 rpm直接安装含一键安装脚本,kylin V10
03-08
在Kylin V10操作系统上,使用OpenSSH 9.6 RPM进行安装是一个便捷的方法,特别是当这个RPM还附带了一键安装脚本时。OpenSSH(Open Source Secure Shell)是一种广泛使用的网络协议,它允许用户通过加密方式在不...
Centos7openssh9.0rpm与升级脚本
08-16
此资源含了在CentOS 7上安装和升级OpenSSH 9.0的RPM和升级脚本,这对于系统管理员来说非常有用,因为保持OpenSSH的安全性和最新性是维护系统安全的关键。 首先,我们来详细了解一下OpenSSH 9.0的新特性和改进。...
openssh-9.6-centos7-x86-64.tgz
12-21
2023年12月18日 官方发布openssh 9.6 p1...基于官方源码制作 适用于centos 7 x86架构的操作系统 二进制rpm 可直接使用安装,升级更新openssh修复安全漏洞,系统安全加固 2023年12月21日基于openssl 1.1.1w 制作
openssh-9.6p1的rpm
12-29
openssh-9.6p1的rpm
Centos7升级OpenSSH版本至9.6p1
01-17
最近安全研究部门发现针对SSH有缺陷版本的水龟攻击,貌似9.6P1以下版本都会受到影响,与之相关的可利用漏洞标记有:CVE-2023-48795、CVE-2023-46445、CVE-2023-46446,今天趁着周末时间更新一个针对RPM系与DEB系...
openssh9.6p1-centos8-x86-64.tgz
12-25
OpenSSH 9.6p1在CentOS 8及RedHat 8系统中的应用与安全更新OpenSSH是一款广泛使用的开源软件,用于在不同的网络之间提供安全的通信通道,特别是通过加密技术实现远程登录服务。本次我们关注的是OpenSSH9.6p1...
CentOS7.9下openssh升级9.6实践
fang1990的博客
02-03 2039
运维实践过程中,经常遇到扫描出openssh漏洞问题,需要将openssh升级最新版本,当前openssh最新版本已经升级到9.6。在新版本的openssh升级过程中与旧版本的升级存在一些差异,写下文章进行记录。由于openssh9.6需要openssl1.1.1版本支持,需要先对openssl进行升级后,才能继续进行openssh升级。
CentOS 7(7.3及以上版本)系统的openssh升级至9.6
mylove_0的博客
01-05 2069
(脚本已在测试环境上验证并升级过,可正常使用,但没有直接在生产环境上运行过,如果要上生产环境,需谨慎确认,必要时可修改脚本中的内容)
Debian12升级openssh-9.6p1
qq_43420088的博客
12-27 1722
Debian12升级openssh-9.6p1
制作openssh和opensslrpm
05-19
制作 OpenSSH 和 OpenSSL RPM 的步骤大致如下: 1. 下载 OpenSSH 和 OpenSSL 的源代码。 2. 安装 RPM工具及其依赖项。例如,在 CentOS 或 Red Hat 系统中,可以使用以下命令安装: ``` yum install rpm-build rpmdevtools ``` 3. 创建 RPM环境。在终端中运行以下命令: ``` rpmdev-setuptree ``` 4. 将 OpenSSH 和 OpenSSL 源代码放置到 RPM环境的 `SOURCES` 目录中。 5. 创建 RPM 的描述文件 `SPEC`。在此文件中,定义了 RPM 的基本信息、依赖关系、安装、卸载、配置等操作。可以使用文本编辑器创建 `SPEC` 文件。 6. 构建 RPM 。在终端中运行以下命令: ``` rpmbuild -ba /path/to/your.spec ``` 其中 `/path/to/your.spec` 是 `SPEC` 文件的路径。在构建 RPM 的过程中,会自动执行编译、打、签名、生成元数据等操作。 7. 查看生成的 RPM 。在 RPM环境的 `RPMS` 目录中,会生成两个版本的 RPM :一个是源代码 RPM(SRPM),另一个是二进制 RPM。可以使用以下命令查看生成的 RPM : ``` ls ~/rpmbuild/RPMS/x86_64/ ``` 其中 `x86_64` 是系统架构,可以根据实际情况进行调整。 8. 安装 RPM 。在终端中运行以下命令: ``` rpm -ivh /path/to/package.rpm ``` 其中 `/path/to/package.rpm` 是 RPM 的路径。安装完成后,可以使用以下命令验证安装是否成功: ``` rpm -qa | grep package ``` 其中 `package` 是 RPM 的名称。如果成功安装,会输出 RPM 的版本号;否则,什么都不会输出。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值