关键词

openssh openssl 安全 漏洞 升级

问题背景

部分客户对安全会比较关注，通过外部漏洞信息文章，或者是宝塔，主机安全等安全软件的漏洞扫描功能，会得到升级OpenSSH/OpenSSL等关键系统组件到某个特定高版本的建议，于是会尝试自行从对应软件官方站点下载源码包并尝试编译安装来升级。 然而，由于该类软件对于系统正常运行和登录非常关键，非专业人员自行编译安装面临操作复杂，容易造成系统无法正常登录启动等风险。

解决建议

1. 操作步骤

确认客户升级这两个软件的背景，若是因为漏洞修复，建议客户使用发行版自带的包管理工具升级。 各发行版厂商跟进上游修复漏洞的周期会有差异，若对应发行版未提供更新软件包，建议客户等待对应厂商提供升级包后再尝试。若对应发行版已停止维护，建议更换其他操作系统版本。

CentOS/RHEL系列：

yum update openssh openssl

debian/ubuntu系列：

sudo apt update