CentOS(5.6.7)基于开源项目制作openssh 9.8p1 rpm包

已于 2024-07-11 16:16:23 修改
阅读量398 收藏 5
点赞数 13
文章标签: centos linux 运维 ssh
于 2024-07-11 15:08:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49152597/article/details/140352025
版权

时间:2024.07.11

开源项目地址:https://github.com/boypt/openssh-rpms.git

原因:2024.07.01日,openssh被报出最新的漏洞(CVE-2024-6387)

现所有的服务器在影响范围内都需要升级

这里采用制作rpm,然后传到需要升级的服务器上进行安装升级

目前官方发布的openssh和openssl最新的版本为:

openssh:openssh-9.8p1.tar.gz
openssl:openssl-3.0.14.tar.gz 

支持的版本

CentOS 5/6/7/8/Stream 8/9
Amazon Linux 1/2/2023
UnionTech OS Server 20
openEuler 22.03 (LTS-SP1)
AnolisOS 7.9/8.6

本次实验的操作系统:

# 本次实验的操作系统:
[root@ceshi]# cat /etc/redhat-release 
Anolis OS release 7.9
[root@ceshi]# uname -a
Linux ceshi 3.10.0-1160.an7.x86_64 #1 SMP Thu Oct 14 16:04:36 CST 2021 x86_64 x86_64 x86_64 GNU/Linux

1、安装编译打包环境

yum groupinstall -y "Development Tools"
yum install -y imake rpm-build pam-devel krb5-devel zlib-devel libXt-devel libX11-devel gtk2-devel

2、准备源码(下载开源项目)

# 操作(可能需要外网)
# 也可以从外网打包然后拉到服务器上再解压
git clone https://github.com/boypt/openssh-rpms.git 

下载地址:https://download.csdn.net/download/qq_49152597/89532342?spm=1001.2014.3001.5503

# git或者解压后是这样的
[root@ceshi openssh-rpms-main]# ls
amzn1  amzn2  amzn2023  compile.sh  docker  docker.README.md  downloads  el5  el6  el7  pullsrc.sh  README.md  version.env

3、修改开源脚本

# 修改脚本pullsrc.sh
source version.env
改为
source ./version.env

# 修改脚本compile.sh
source version.env
改为
source ./version.env

# 添加ssh-copy-id命令
[root@ceshi openssh-rpms-main]# cd el7/SPECS/
[root@ceshi SPECS]# ls
openssh.spec
[root@ceshi SPECS]# vim  openssh.spec
# 307 行后添加
install -m755 contrib/ssh-copy-id $RPM_BUILD_ROOT/usr/bin/ssh-copy-id
# 390行后添加
%attr(0755,root,root) %{_bindir}/ssh-copy-id

# 修改版本openssl的版本 version.env
# 修改:根据自己的需求改,这里都是目前最新的版本
#OPENSSLSRC=openssl-3.0.14.tar.gz
#OPENSSHSRC=openssh-9.8p1.tar.gz

[root@ceshi openssh-rpms-main]# cat version.env 
OPENSSLSRC=openssl-3.0.14.tar.gz
OPENSSHSRC=openssh-9.8p1.tar.gz
ASKPASSSRC=x11-ssh-askpass-1.2.4.1.tar.gz
PERLSRC=perl-5.38.2.tar.gz
PKGREL=1

OPENSSHVER=${OPENSSHSRC%%.tar.gz}
OPENSSHVER=${OPENSSHVER##openssh-}
OPENSSLVER=${OPENSSLSRC%%.tar.gz}
OPENSSLVER=${OPENSSLVER##openssl-}
PERLVER=${PERLSRC%%.tar.gz}
PERLVER=${PERLVER##perl-}

4、将安装包放在downloads目录下

可以执行先执行下载脚本,如果下载不了就手动下载
[root@ceshi openssh-rpms-main]# ./pullsrc.sh
除了openssh和openssl包外还需要x11-ssh-askpass-1.2.4.1.tar.gz

wget https://src.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.8p1.tar.gz
wget https://www.openssl.org/source/old/3.3/openssl-3.3.0.tar.gz

[root@ceshi downloads]# pwd
/root/shell20230926/openssh-rpms-main/downloads
[root@ceshi downloads]# ls
openssh-9.8p1.tar.gz  openssl-3.0.14.tar.gz  x11-ssh-askpass-1.2.4.1.tar.gz

5、编译打包(执行开源脚本)

[root@ceshi openssh-rpms-main]# ./compile.sh el7
············
···········
写道:/root/shell20230926/openssh-rpms-main/el7/SRPMS/openssh-9.8p1-1.an7.src.rpm
写道:/root/shell20230926/openssh-rpms-main/el7/RPMS/x86_64/openssh-9.8p1-1.an7.x86_64.rpm
写道:/root/shell20230926/openssh-rpms-main/el7/RPMS/x86_64/openssh-clients-9.8p1-1.an7.x86_64.rpm
写道:/root/shell20230926/openssh-rpms-main/el7/RPMS/x86_64/openssh-server-9.8p1-1.an7.x86_64.rpm
写道:/root/shell20230926/openssh-rpms-main/el7/RPMS/x86_64/openssh-debuginfo-9.8p1-1.an7.x86_64.rpm
执行(%clean): /bin/sh -e /var/tmp/rpm-tmp.UnyfHU
+ umask 022
+ cd /root/shell20230926/openssh-rpms-main/el7/BUILD
+ cd openssh-9.8p1
+ rm -rf /root/shell20230926/openssh-rpms-main/el7/BUILDROOT/openssh-9.8p1-1.an7.x86_64
+ exit 0
~/shell20230926/openssh-rpms-main

# rpm包就在/root/shell20230926/openssh-rpms-main/el7/RPMS/x86_64/ 路径下

[root@ceshi openssh-rpms-main]# cd /root/shell20230926/openssh-rpms-main/el7/RPMS/x86_64/
[root@ceshi x86_64]# pwd
/root/shell20230926/openssh-rpms-main/el7/RPMS/x86_64
[root@ceshi x86_64]# ls
openssh-9.8p1-1.an7.x86_64.rpm          openssh-debuginfo-9.8p1-1.an7.x86_64.rpm
openssh-clients-9.8p1-1.an7.x86_64.rpm  openssh-server-9.8p1-1.an7.x86_64.rpm

6、安装测试

cd el7/RPMS/x86_64/
# 安装更新
yum localinstall openssh-*.rpm 
# 授权
chmod 600 /etc/ssh/ssh_host_*
# 重启服务
systemctl  restart sshd && systemctl  enable sshd --now
# 检查服务状态
systemctl status sshd

# 验证
[root@ceshi x86_64]# ssh -V
OpenSSH_9.8p1, OpenSSL 3.0.14 4 Jun 2024

# 打包好的所有rpm就可以传到需要升级的服务器上了,直接执行安装更新就可以了

某奏。
关注
centos7系列 openssh9.8p1 rpm安装
07-02
压缩中涉及如下文件: openssh-9.8p1-3.el7.x86_64.rpm openssh-clients-9.8p1-3.el7.x86_64.rpm openssh-server-9.8p1-3.el7.x86_64.rpm openssh-debuginfo-9.8p1-3.el7.x86_64.rpm 更新使用脚本: #卸载当前系统openssh相关内容 rpm -e --nodeps `rpm -qa | grep openssh` #按顺序安装openssh rpm rpm -ivh openssh-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-server-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-clients-9.8p1-3.el7.x86_64.rpm rpm -ivh openssh-debuginfo-9.8p1-3.el7.x86_64.rpm #检查openssh版本 ssh -V #重启sshd服务 systemctl restart sshd
centos7的openssh9.8p1rpm
07-03
centos7的openssh9.8p1rpm,已经集成所需的所有依赖,直接安装即可。 安装命令(解压进入文件夹后) tar -zxvf centos7_openssh-9.8.tar cd centos7_openssh-9.8 rpm -Uvh --force --nodeps *.rpm ssh-keygen -A ...
CentOS 6.5配置国内在线yum源和制作openssh 9.8p1 rpm —— 筑梦之路
筑梦之路
07-07 1097
CentOS 6.5比较古老的版本了,而还是有一些古老的项目仍然在使用。
openssh9.8p1rpm
tanglx(汤龙祥)的博客
07-03 1760
openssh9.8p1rpm
linux下源码编译制作openssh-9.8p1-rpm,以修复CVE-2024-6387漏洞
林寒涧溯的博客
07-09 2036
OpenSSH 官方发布安全更新,修复了其 OpenSSH 存在的远程代码执行漏洞,漏洞编号CVE-2024-6387。可导致未经身份验证的远程攻击者执行任意代码等危害,许多linux系统没有发布9.8p1版本的openssh,因此通过源码编译
龙蜥Anolis OS基于开源项目制作openssh 9.8p1 rpm —— 筑梦之路
筑梦之路
07-11 552
制作过程和centos 7几乎没有区别,此处就不再赘述。
centos6的openssh9.8p1rpm
07-03
centos6的openssh9.8p1rpm 解压后执行install.sh自动完成安装,以集成所有用到的依赖
openssh 9.8p1 rpm
08-19
操作系统:centos7 cpu架构: x86_64 OpenSSH9.8p1 RPM CVE-2024-6387 漏洞修复
openssh9.8p1安装升级rpm,修复CVE-2024-6387漏洞
07-13
安装版本:OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023 升级步骤 1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态...
CentOS 7基于开源项目制作openssh9.8p1 rpm二进制修复安全漏洞CVE-2024-6387 —— 筑梦之路
筑梦之路
07-02 1833
CVE-2024-6387安全漏洞修复
openssh-9.5p1 RPM安装
11-11
可用于openEuler20.03中openssh的安装或升级,安装前注意备份配置文件。
openssh-9.8p1-1.an7.x86-64.tgz
07-11
openssh 9.8p1版本,适配阿里龙蜥操作系统7.9 GA版本,x86架构,升级更新openssh版本,修复安全漏洞CVE-2024-6387 2024年7月11日制作,内含ssh-copy-id命令,显示openssl版本信息,基于openssl 1.1.1w制作
openssh9.8p1(解决CVE-2024-6387安全漏洞)各Linux操作系统的rpm
forestqq的博客
07-04 4787
近日,奇安信CERT监测到官方修复OpenSSH 远程代码执行洞(CVE-2024-6387),该洞是由于OpenSSH服务器(sshd)中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。以下为本人编译的openssh9.8p1
OpenSSH v9.8p1 for CentOS7 RPM
最新发布
风雪小筑
08-26 559
OpenSSH v9.8p1 rpm安装
Rocky Linux 9.4基于官方源码制作openssh 9.8p1二进制rpm —— 筑梦之路
筑梦之路
07-02 2067
2024年7月1日,openssh 9.8版本发布,主要修复了CVE-2024-6387安全漏洞。由于centos 7的生命周期在6月30日终止,因此需要逐步替换到Rocky Linux,后续会有更多分享关于Rocky Linux的文章。
openssh9.8编译rpm
song7999的专栏
07-03 728
【代码】openssh9.8编译rpm
Linux 制作 OpenSSH RPM
dongsong1117的专栏
03-07 583
字符串的文件名后缀 .rpm 非调试环境无需安装,只需安装另外3个即可。服务器安装完 RPM 后续操作,否则重启服务。
Centos7 升级至openssh-9.8p1
u013171471的博客
07-09 698
centos7 升级openssh 至最新版openssh-9.8p1
CentOS 7下OpenSSH 9.8p1 RPM漏洞修复
当需要在CentOS系统上安装OpenSSH 9.8p1RPM时,可以通过命令行接口使用“rpm”命令或“yum”管理器(在较新版本的CentOS中推荐使用“dnf”)来安装。安装过程中需要管理员权限,通常使用“sudo”命令。安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值