Ubuntu 18.04.3 LTSにopenssh-server 8.0p1をインストールする

Ubuntu 18.04.3 LTSにopenssh-server 8.0p1をインストールする

Ubuntu 18.04.3 LTS(bionic)にはOpenSSHサーバーバージョン7.6p1がありますが、そのバージョンは現在2年になりました。私のローカルのArch Linuxボックスでは8.0p1を実行していますが、Ubuntuは当然遅いです。

私たちが使用したネットワーク分析ツールは、サーバーのテスト中にわずかな中程度の脅威を発見したため、OpenSSHサーバーを最新バージョンにアップグレードすることをお勧めしました。私たちは最新のLTSバージョンのUbuntuを使用しているので、インターネット上のほとんどのサーバーと同じ状況にあります。そのような状況をどのように処理しますか?アップデートをどこにインストールする予定ですか?

まだ良いPPAが見つかりませんでした。これはおそらくこのような重要なコンポーネントの最高のソースではないでしょう。

バージョン8.0p1をインストールしようとしているUbuntuサーバーはリモートシステムであり、ロックされていることを望まないので、できるだけ少ない労力で実験したいと思います。

答え1

Ubuntu 18.04(Bionic)でopensshを7.6から8.0にアップグレードするには、提供された指示に従いました。ここ

私が使い始めたバージョン:

$ ssh -V
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017

アップグレードコマンドは次のとおりです。

sudo apt update
sudo apt install build-essential zlib1g-dev libssl-dev
sudo mkdir /var/lib/sshd
sudo chmod -R 700 /var/lib/sshd/
sudo chown -R root:sys /var/lib/sshd/
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
tar -xzf openssh-8.0p1.tar.gz
cd openssh-8.0p1/
sudo apt install libpam0g-dev libselinux1-dev
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh
make
sudo make install

次に、新しい端末を開き、次を実行します。

$ ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1  11 Sep 2018

答え2

そのような状況をどのように処理しますか?アップデートをどこにインストールする予定ですか?

サポートされているUbuntu LTSリリースは、通常、そのリリースに付属のバージョンにバックポートされた以前のリリースに対する関連するセキュリティ修正を提供します。脆弱性が修正された場合は、Ubuntuリポジトリから更新されたバージョンをインストールするだけで十分です。

特定の質問がある場合は、パッケージを確認してください。変更ログまたは一般セキュリティ情報。各Ubuntuバージョンのサポート時間は、次のページで説明されています。Ubuntuリリースページ

関連情報