Ubuntu 18.04.3 LTS(bionic)にはOpenSSHサーバーバージョン7.6p1がありますが、そのバージョンは現在2年になりました。私のローカルのArch Linuxボックスでは8.0p1を実行していますが、Ubuntuは当然遅いです。
私たちが使用したネットワーク分析ツールは、サーバーのテスト中にわずかな中程度の脅威を発見したため、OpenSSHサーバーを最新バージョンにアップグレードすることをお勧めしました。私たちは最新のLTSバージョンのUbuntuを使用しているので、インターネット上のほとんどのサーバーと同じ状況にあります。そのような状況をどのように処理しますか?アップデートをどこにインストールする予定ですか?
まだ良いPPAが見つかりませんでした。これはおそらくこのような重要なコンポーネントの最高のソースではないでしょう。
バージョン8.0p1をインストールしようとしているUbuntuサーバーはリモートシステムであり、ロックされていることを望まないので、できるだけ少ない労力で実験したいと思います。
答え1
Ubuntu 18.04(Bionic)でopensshを7.6から8.0にアップグレードするには、提供された指示に従いました。ここ。
私が使い始めたバージョン:
$ ssh -V
OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017
アップグレードコマンドは次のとおりです。
sudo apt update
sudo apt install build-essential zlib1g-dev libssl-dev
sudo mkdir /var/lib/sshd
sudo chmod -R 700 /var/lib/sshd/
sudo chown -R root:sys /var/lib/sshd/
wget -c https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.0p1.tar.gz
tar -xzf openssh-8.0p1.tar.gz
cd openssh-8.0p1/
sudo apt install libpam0g-dev libselinux1-dev
./configure --with-md5-passwords --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --sysconfdir=/etc/ssh
make
sudo make install
次に、新しい端末を開き、次を実行します。
$ ssh -V
OpenSSH_8.0p1, OpenSSL 1.1.1 11 Sep 2018
答え2
そのような状況をどのように処理しますか?アップデートをどこにインストールする予定ですか?
サポートされているUbuntu LTSリリースは、通常、そのリリースに付属のバージョンにバックポートされた以前のリリースに対する関連するセキュリティ修正を提供します。脆弱性が修正された場合は、Ubuntuリポジトリから更新されたバージョンをインストールするだけで十分です。
特定の質問がある場合は、パッケージを確認してください。変更ログまたは一般セキュリティ情報。各Ubuntuバージョンのサポート時間は、次のページで説明されています。Ubuntuリリースページ。