首页 > 其他分享 >openssh版本更新与说明 openssl版本更新与说明

openssh版本更新与说明 openssl版本更新与说明

时间:2024-08-20 19:53:17浏览次数:19  
标签:p1 1.1 openssh OpenSSL 更新 9.8 版本 OpenSSH

openssh版本

截止到当前,官网最新的openssh稳定版本为 OpenSSH 9.8/9.8p1 (2024-07-01)

OpenSSH: Release Notes

基本主版本官方合作的镜像网站列表:

OpenSSH: Mirrors

可移植版官方合作的镜像网站列表:

OpenSSH: Portable Release

版本区别 OpenSSH 9.8/9.8p1

这是官方原文说明

OpenSSH Mirrors


OpenSSH 9.8 base source code: released July 1, 2024

The base source code is designed specifically for OpenBSD, to make it simple, clean, minimal, and auditable. A separate team converts OpenSSH to a portable release which runs on all operating systems.

We repeat: For other systems, see the portable release files!

官方原文翻译:

OpenSSH 9.8 基本版 源代码:2024 年 7 月 1 日发布

基本版源代码是专门为 OpenBSD,使其简单、干净、最小和可审计。另一个单独的团队将OpenSSH转换为可移植版本(也就是所有的带p1的版本),可在所有设备上运行 操作系统。

我们再说一遍:对于其他系统,请参阅可移植发布文件!

 

OpenSSH 9.8 官方原文 OpenSSH: Users

OpenSSH 9.8p1 官方原文 OpenSSH:可移植版本

  • OpenSSH 9.8p1 是 OpenSSH 9.8 系列的一个可移植版本 (p1)。

     

  • 便携版 OpenSSH 跟随官方版本的发展,但发布并不是同步的。便携版的发布标记有一个 'p'(例如 4.0p1)。官方的 OpenBSD 源代码永远不会使用 'p' 后缀,而是在开发达到稳定的阶段时增加版本号。(官网原文)
  • The OpenSSH provided here is designed to run on the following Unix operating systems: (也就是说如果你在这些系统装,需要装p1可移植版)

    • AIX
    • HP-UX
    • Irix
    • Linux      # 另一个团队移植的版本,性能不好说,Linux不建议用p1
    • NeXT
    • SCO
    • SNI/Reliant Unix
    • Solaris
    • Digital Unix/Tru64/OSF
    • macOS
    • Cygwin
    • ... and more are being added all the time.

版本区别总结

  • OpenSSH 9.8基本版 官方 OpenBSD 源代码,所有的Linux 、Windows系统都应该安装这个版本(不带p)。
  • OpenSSH 9.8p1便携版 OpenSSH:这是 OpenSSH 的便携版本,另一个单独的团队做的移植,可以在其他作系统上编译和运行(p1版本)。

 

说明白这个了,就可以放下载链接了:

OpenSSH 9.8下载路径

镜像站下载:openssh安装包下载_开源镜像站-阿里云 (aliyun.com)

官网下载:Index of /pub/OpenBSD/OpenSSH/

OpenSSH 9.8p1下载路径

镜像站下载:openssh-portable安装包下载_开源镜像站-阿里云 (aliyun.com)

官网下载:Index of /pub/OpenBSD/OpenSSH/portable/

 

别急,安装Openssh 需要openssl依赖,官方文档也说明了:

OpenSSH 9.8 Changes since OpenSSH 9.7

 * build: relax OpenSSL version check to accept all OpenSSL 3.x  versions. ——放宽了版本检测,接受所有的OpenSSL 3.x 版本(不再要求3.1.0版本)

OpenSSH 9.7 Changes since OpenSSH 9.6
OpenSSH 9.6 Changes since OpenSSH 9.5
OpenSSH 9.5 Changes since OpenSSH 9.4

在OpenSSH 9.4的说明中提到:  

Potentially incompatible changes  ——可能不兼容的更改

This release removes support for older versions of libcrypto.  ——此版本删除了对旧版本 libcrypto 的支持。
   OpenSSH now requires LibreSSL >= 3.1.0 or OpenSSL >= 1.1.1.  ——OpenSSH 现在需要 LibreSSL >= 3.1.0 或 OpenSSL >= 1.1.1。
   Note that these versions are already deprecated by their upstream vendors.  ——请注意,这些版本已被其上游供应商弃用。

因此,我们必须升级到1.1.1 最好是升级到最新的OpenSSL 3.x 版本

 

openssl版本更新

官网地址:Downloads | Library (openssl-library.org)

关于当前和未来的版本,OpenSSL项目具有 采取了以下政策:

  • 版本 3.3 的支持截止日期为 2026-04-09
  • 版本 3.2 的支持截止到 2025-11-23
  • 版本 3.1 的支持截止日期为 2025-03-14
  • 版本 3.0 的支持将持续到 2026-09-07 (LTS)。
  • 版本 1.1.1 和 1.0.2 不再受支持。对 1.1.1 的扩展支持 和 1.0.2 以获取对这些版本的安全修复的访问权限是可用的
  • 版本 1.1.0、1.0.1、1.0.0 和 0.9.8 不再受支持。

注意:最新的稳定版本是 3.3 系列,支持到 2026 年 4 月 9 日。此外,3.2 系列仍支持到 2025 年 11 月 23 日 ,3.1 系列支持至 2025 年 3 月 14 日,以及 3.0 系列,它是长期支持 (LTS) 版本,并且支持截止日期为 2026 年 9 月 7 日。所有旧版本(包括 1.1.1、1.1.0、1.0.2、1.0.0 和 0.9.8)现在已经不再支持,不应该继续使用。使用这些旧版本的用户被鼓励尽快升级到 3.3 版本。对于 1.1.1 和 1.0.2 版本,可以通过购买扩展支持服务来获得必要的安全修复。是可用的

The following OpenSSL version(s) are FIPS validated: ——以下 OpenSSL 版本经过了 FIPS 验证:

 OpenSSL Version   Certificate   Security Policy 
3.0.9 certificate security policy
3.0.8 certificate security policy
3.0.0 certificate security policy

关于FIPS认证:(跟咱们无关)

联邦信息处理标准 140-2 (FIPS 140-2) 是美国和加拿大共同发起的硬件、软件和固件解决方案安全标准。 在美国政府的采购中,所有使用加密技术的解决方案都必须完成 FIPS 140-2 验证,以确保最终用户获得高度的安全性、保障性和可靠性。

因此,强烈建议升级到 OpenSSL 3.3版本,避免有漏洞无法修复支持。因为我们更新SSH和SSL 本身就是为了打漏洞。

标签:p1,1.1,openssh,OpenSSL,更新,9.8,版本,OpenSSH
From: https://www.cnblogs.com/Magiclala/p/18370213

相关文章

  • 欧拉回路 模版dfs stack两种版本
    stack堆栈代替dfs版本//欧拉模版.cpp:此文件包含"main"函数。程序执行将在此处开始并结束。///**https://loj.ac/p/10105有一天一位灵魂画师画了一张图,现在要你找出欧拉回路,即在图中找一个环使得每条边都在环上出现恰好一次。一共两个子任务:这张图是无向图。(50分......
  • webpack 热更新实现原理
    修改entry配置首先通过启动webpack-dev-server会修改webpack.config.js的entry配置,新增两个入口文件:webpack-dev-server/client/index.jswebpack/hot/dev-server.jswebpack-dev-server/client/index.js包含的是客户端向服务端通信的相关代码。webpack/hot/dev-s......
  • OpenSSH升级至9.8p
    一、现有环境[root@localhost/]#ssh-VOpenSSH_7.4p1,OpenSSL1.0.2k-fips26Jan2017二、安装openssl(要求>=1.1.1,如果已经符合跳过此节操作)下载openssl-1.1.1w.tar.gz编译安装openssltar-xzvfopenssl-1.1.1w.tar.gzcdopenssl-1.1.1w/./config--prefix=/usrmake&&......
  • 2024年华为OD目录,D卷&C卷,E卷即将更新!
    序言  本专栏收录的华为OD题目都会持续优化并且持续更新最新题目,一次购买,终生享受。2024年,华为OD机试已经启用了D卷,目前D卷和C卷的题目是一样的。我身边有很多同学通过本专栏已经成功上岸华为的OD员工,有同学成功转正为华为正式员工。根据内部消息,华为OD今年可能会使用E......
  • MES模赛思软件质量工具更新
    我们刚刚发布了最新的MES模赛思工具更新。MXAM、MoRe和MQC的最新版本已经为您下载安装做好了准备。 下面列出了工具亮点的简要概述和发行说明。同时也欢迎您前往官网查看我们的新功能演示视频,我们的工程师将会为您展示与讲解最新功能。 MESModelExaminer(MXAM)v.10.2功......
  • Centos 7.9系统 源码安装MySQL5.7版本
    mysql5.7安装详细一、MySQL5.7源码安装部署1.1安装环境准备相关依赖包的作用:cmake:由于从MySQL5.5版本开始弃用了常规的configure编译方法,所以需要CMake编译器,用于设置mysql的编译参数,如:安装目录、数据存放目录、字符编码、排序规则等。boost库:从MySQL5.7.5开......
  • Visual Studio 2010旗舰版的VB.NET版本仓库库存管理系统的窗体应用程序
    PublicClassForm1'定义商品类ClassCommodityPublicNameAsStringPublicQuantityAsIntegerPublicPriceAsDoubleEndClass'商品列表PrivatecommoditiesAsNewList(OfCommodity)PrivateSubForm1_Load(senderAsObject,eAsEventA......
  • 【持续更新】驱动人生海外中文专业版Driver Talent Pro8.1.11.54在线版/网卡版最新免
    在全新安装Windows系统后,可能会遇到令人尴尬的情况——没有网络连接,也没有驱动程序。如何才能快速获取合适的驱动,尤其是为您的有线或无线网卡?您需要的是能够智能且自动下载及安装网络驱动的解决方案,而非手动操作。此外,您还希望能够检测并处理过时、缺失或损坏的驱动(不仅限......
  • 文档版本控制:顶级工具软件盘点
    国内外主流的10款文档版本管理软件对比:1.PingCode;2.Worktile;3.Bazaar;4.语雀;5.AdobeAcrobat;6.Seismic;7.GoogleDocs;8.QT9QMS;9.石墨文档;10.飞书文档。在处理文档的日常工作中,版本管理常常成为一大挑战。错误的版本覆盖、找不到历史记录或是协作混乱——这些问题你是否也经常遇......
  • windows强制更新怎么办,有什么可以关闭windows更新的方法吗
    关闭电脑系统更新的方法主要取决于操作系统类型(如Windows10/11)。以下是Windows系统中关闭系统更新的几种常用方法:使用系统设置关闭自动更新步骤:点击开始菜单,在搜索栏中输入“设置”,并打开设置窗口。在设置窗口中,找到“更新和安全”选项,点击进入。在“Windows更新”选项......