首页 > 系统相关 >RockyLinux8.7 制作OpenSSH9.2 rpm包

RockyLinux8.7 制作OpenSSH9.2 rpm包

时间:2023-03-01 22:22:57浏览次数:43  
标签:p1 x86 openssh 64 RockyLinux8.7 rpm OpenSSH9.2 9.2

由于系统原装的openssh存在高危的漏洞,安全扫描不过,故制作出最新版本的rpm包修复openssh高危漏洞。

1.安装基础环境工具
dnf install wget make gcc perl rpm-build gtk2-devel krb5-devel libXt-devel openssl-devel pam-devel -y
wget http://www.rpmfind.net/linux/centos/8-stream/PowerTools/x86_64/os/Packages/imake-1.0.7-11.el8.x86_64.rpm
dnf localinstall imake-1.0.7-11.el8.x86_64.rpm -y

2.下载源码包到 /root/rpmbuild/SOURCES/ 目录下
wget https://pkgs.fedoraproject.org/repo/pkgs/openssh/x11-ssh-askpass-1.2.4.1.tar.gz/8f2e41f3f7eaa8543a2440454637f3c3/x11-ssh-askpass-1.2.4.1.tar.gz
wget https://mirrors.aliyun.com/pub/OpenBSD/OpenSSH/portable/openssh-9.2p1.tar.gz

3.解压 openssh 源码包
tar -zxvf openssh-9.2p1.tar.gz

4.拷贝 openssh.spec 文件
mkdir /root/rpmbuild/SOURCES
cp openssh-9.2p1/contrib/redhat/openssh.spec /root/rpmbuild/SOURCES

5.修改 /root/rpmbuild/SOURCES/openssh.spec 文件
注释掉 openssl-devel < 1.1 ##否则会报错

6.制作RPM包
rpmbuild -ba openssh.spec

7.制作完安装包
`[root@localhost ~]# tree rpmbuild/RPMS/x86_64/
rpmbuild/RPMS/x86_64/
├── openssh-9.2p1-1.el8.x86_64.rpm
├── openssh-askpass-9.2p1-1.el8.x86_64.rpm
├── openssh-askpass-debuginfo-9.2p1-1.el8.x86_64.rpm
├── openssh-askpass-gnome-9.2p1-1.el8.x86_64.rpm
├── openssh-askpass-gnome-debuginfo-9.2p1-1.el8.x86_64.rpm
├── openssh-clients-9.2p1-1.el8.x86_64.rpm
├── openssh-clients-debuginfo-9.2p1-1.el8.x86_64.rpm
├── openssh-debuginfo-9.2p1-1.el8.x86_64.rpm
├── openssh-debugsource-9.2p1-1.el8.x86_64.rpm
├── openssh-server-9.2p1-1.el8.x86_64.rpm
└── openssh-server-debuginfo-9.2p1-1.el8.x86_64.rpm

0 directories, 11 files
`

遇到问题:
1.
[root@localhost SPECS]# rpmbuild -ba openssh.spec error: Failed build dependencies: openssl-devel < 1.1 is needed by openssh-9.2p1-1.el8.x86_64
解决方法 注释/root/rpmbuild/SOURCES/openssh.spec 文件 openssl-devel < 1.1

`configure: error: PAM headers not found
error: Bad exit status from /var/tmp/rpm-tmp.ni9gQB (%build)

RPM build errors:
Bad exit status from /var/tmp/rpm-tmp.ni9gQB (%build)
解决方法 安装 pam-devel dnf install pam-devel -y`

安装升级openssh时候需要注意以下几点:
1.提前备份原openssh的配置文件便于有问题时候恢复;
2.注意pam模块的使用,开启pam模块且pam.d 下的sshd配置不正确会导致登录失败;
3.要保证可以登录到带外,防止升级失败系统登录不上;

标签:p1,x86,openssh,64,RockyLinux8.7,rpm,OpenSSH9.2,9.2
From: https://www.cnblogs.com/xiaoqi-home/p/17166532.html

相关文章

  • linux之 rpm yum dnf
    #############################        [root@igoodfulroot]dnffinstalldstatLastmetadataexpirationcheck:0:53:35agoonWed01Mar202309......
  • openEuler-22.03-LTS-SP1 RPM升级 OpenSSH9.2p1
    #安装rpm编译环境 yuminstall-yrpm-buildgccgcc-c++glibcglibc-developenssl-developensslpcrepcre-develzlibzlib-develmakewgetkrb5-develpam-deve......
  • linux rpm 命令
    #产看软件包信息[root@devops201k8s_install]#rpm-qiyum-utilsName:yum-utilsVersion:1.1.31Release:54.el7_8Architecture:noarchInstallD......
  • Linux基础 - 包管理 rpm与yum
     RPM是为了简化安装的复杂度,而Yum软件仓库是为了解决软件包之间的依赖关系一、rpm 本地安装rpm-ivhfilename.rpm#安装rpm-Uvhfilename.rpm#升级rpm-e......
  • centos-提取rpm里面内容
    概述有的时候想提取lib-rpm的so文件文件,又不想安装rpm则可以提取rpm包envcentos6.801、requirementyuminstall-yrpmcpio命令相关的rpm02、提取rpm里面的内......
  • wget、yum、rpm、apt-get区别
    首先,要了解他们之间的区别,要了解Linux系统的分类,主要分为两大类:Redhat系列:Redhat、Centos、Fedora等Debian系列:Debian、Ubuntu等一、wget不是安装方式,它是Linux中下......
  • Linux系列教程(十一)——Linux软件包管理之RPM命令
    前面我们介绍了Linux系统的常用命令介绍和文本编辑器vim命令的介绍。那么从这篇博客开始,我们会正式的讲解Linux的系统管理,首先要讲的是Linux的软件包管理。1、Linux软件......
  • rpm包部署说明
    国产/linux专用机部署说明安装数据库mysql5.7(自行安装)在数据库中创建库前置需要创建的库名为->【ry_front】后置需要创建的库名为->【ry_later】进入MySQL,输......
  • Centos7用rpm安装MySQL数据库
    在Centos7下使用rpm安装下mysql的流程: 首先进入mysql官网的下载地址:​​ https://dev.mysql.com/downloads/mysq​​l/,然后在下载里面把os选择为RedHatEnterpriseLin......
  • RPM 安装 Mysql8.0
    一、环境Centos Stream8 ---Linuxversion4.18.0-326.el8.x86_64([email protected])(gccversion8.5.020210514(RedHat8.5.0-3)(GCC))......