openssh版本
截止到当前,官网最新的openssh稳定版本为 OpenSSH 9.8/9.8p1 (2024-07-01)
基本主版本官方合作的镜像网站列表:
可移植版官方合作的镜像网站列表:
版本区别 OpenSSH 9.8/9.8p1
这是官方原文说明:
OpenSSH Mirrors
OpenSSH 9.8 base source code: released July 1, 2024
The base source code is designed specifically for OpenBSD, to make it simple, clean, minimal, and auditable. A separate team converts OpenSSH to a portable release which runs on all operating systems.
We repeat: For other systems, see the portable release files!
官方原文翻译:
OpenSSH 9.8 基本版 源代码:2024 年 7 月 1 日发布
基本版源代码是专门为 OpenBSD,使其简单、干净、最小和可审计。另一个单独的团队将OpenSSH转换为可移植版本(也就是所有的带p1的版本),可在所有设备上运行 操作系统。
我们再说一遍:对于其他系统,请参阅可移植发布文件!
OpenSSH 9.8 官方原文 OpenSSH: Users
- OpenSSH 9.8 是 OpenSSH 9.8 系列的一个基本版。
-
The following operating systems and products are known to integrate OpenSSH into the base system.(也就是说,如果你在这些系统上安装,就装基本版)
This list is in chronological order, with systems that integrated it first listed earlier.
- OpenBSD
- FreeBSD
- BSDi BSD/OS
- NetBSD
- Computone
- Stallion
- Cygwin
- Mac OS X Version 10.1 and later
- HP Procurve Switch 4108GL and 2524/2512
- IBM AIX
- Sun Solaris 9 and later (named SunSSH)
- SmoothWall
- SGI Irix
- ThinLinc
- Nokia IPSO
- Cisco CSS11500 series content services switches
- Cisco SN 5400 series storage routers
- TopLayer IDS balancers
- NTI SSH Serial Port Switch
- Bluecoat (formerly Cacheflow) Proxy SG
- Novell NetWare
- Digi CM Console Servers
- Alcatel OmniSwitch
- Dell PowerConnect L2 and L3 Switches
- HP-UX (known as HP-UX Secure Shell)
- Packeteer PacketShaper 6.0 and above.
- Juniper Networks JUNOS
- All Linux systems, such as Red Hat. # 看这个!!! 所有的Linux系统版本,例如 Red Hat
- Microsoft Windows
OpenSSH 9.8p1 官方原文 OpenSSH:可移植版本
- OpenSSH 9.8p1 是 OpenSSH 9.8 系列的一个可移植版本 (p1)。
- 便携版 OpenSSH 跟随官方版本的发展,但发布并不是同步的。便携版的发布标记有一个 'p'(例如 4.0p1)。官方的 OpenBSD 源代码永远不会使用 'p' 后缀,而是在开发达到稳定的阶段时增加版本号。(官网原文)
-
The OpenSSH provided here is designed to run on the following Unix operating systems: (也就是说如果你在这些系统装,需要装p1可移植版)
- AIX
- HP-UX
- Irix
- Linux # 另一个团队移植的版本,性能不好说,Linux不建议用p1
- NeXT
- SCO
- SNI/Reliant Unix
- Solaris
- Digital Unix/Tru64/OSF
- macOS
- Cygwin
- ... and more are being added all the time.
版本区别总结
- OpenSSH 9.8:基本版 官方 OpenBSD 源代码,所有的Linux 、Windows系统都应该安装这个版本(不带p)。
- OpenSSH 9.8p1:便携版 OpenSSH:这是 OpenSSH 的便携版本,另一个单独的团队做的移植,可以在其他作系统上编译和运行(p1版本)。
说明白这个了,就可以放下载链接了:
OpenSSH 9.8下载路径
镜像站下载:openssh安装包下载_开源镜像站-阿里云 (aliyun.com)
官网下载:Index of /pub/OpenBSD/OpenSSH/
OpenSSH 9.8p1下载路径
镜像站下载:openssh-portable安装包下载_开源镜像站-阿里云 (aliyun.com)
官网下载:Index of /pub/OpenBSD/OpenSSH/portable/
别急,安装Openssh 需要openssl依赖,官方文档也说明了:
OpenSSH 9.8 Changes since OpenSSH 9.7
* build: relax OpenSSL version check to accept all OpenSSL 3.x versions. ——放宽了版本检测,接受所有的OpenSSL 3.x 版本(不再要求3.1.0版本)
OpenSSH 9.7 Changes since OpenSSH 9.6
OpenSSH 9.6 Changes since OpenSSH 9.5
OpenSSH 9.5 Changes since OpenSSH 9.4在OpenSSH 9.4的说明中提到:
Potentially incompatible changes ——可能不兼容的更改
This release removes support for older versions of libcrypto. ——此版本删除了对旧版本 libcrypto 的支持。
OpenSSH now requires LibreSSL >= 3.1.0 or OpenSSL >= 1.1.1. ——OpenSSH 现在需要 LibreSSL >= 3.1.0 或 OpenSSL >= 1.1.1。
Note that these versions are already deprecated by their upstream vendors. ——请注意,这些版本已被其上游供应商弃用。
因此,我们必须升级到1.1.1 最好是升级到最新的OpenSSL 3.x 版本
openssl版本更新
官网地址:Downloads | Library (openssl-library.org)
关于当前和未来的版本,OpenSSL项目具有 采取了以下政策:
- 版本 3.3 的支持截止日期为 2026-04-09
- 版本 3.2 的支持截止到 2025-11-23
- 版本 3.1 的支持截止日期为 2025-03-14
- 版本 3.0 的支持将持续到 2026-09-07 (LTS)。
- 版本 1.1.1 和 1.0.2 不再受支持。对 1.1.1 的扩展支持 和 1.0.2 以获取对这些版本的安全修复的访问权限是可用的。
- 版本 1.1.0、1.0.1、1.0.0 和 0.9.8 不再受支持。
注意:最新的稳定版本是 3.3 系列,支持到 2026 年 4 月 9 日。此外,3.2 系列仍支持到 2025 年 11 月 23 日 ,3.1 系列支持至 2025 年 3 月 14 日,以及 3.0 系列,它是长期支持 (LTS) 版本,并且支持截止日期为 2026 年 9 月 7 日。所有旧版本(包括 1.1.1、1.1.0、1.0.2、1.0.0 和 0.9.8)现在已经不再支持,不应该继续使用。使用这些旧版本的用户被鼓励尽快升级到 3.3 版本。对于 1.1.1 和 1.0.2 版本,可以通过购买扩展支持服务来获得必要的安全修复。是可用的。
The following OpenSSL version(s) are FIPS validated: ——以下 OpenSSL 版本经过了 FIPS 验证:
| OpenSSL Version | Certificate | Security Policy |
|---|---|---|
| 3.0.9 | certificate | security policy |
| 3.0.8 | certificate | security policy |
| 3.0.0 | certificate | security policy |
关于FIPS认证:(跟咱们无关)
联邦信息处理标准 140-2 (FIPS 140-2) 是美国和加拿大共同发起的硬件、软件和固件解决方案安全标准。 在美国政府的采购中,所有使用加密技术的解决方案都必须完成 FIPS 140-2 验证,以确保最终用户获得高度的安全性、保障性和可靠性。
因此,强烈建议升级到 OpenSSL 3.3版本,避免有漏洞无法修复支持。因为我们更新SSH和SSL 本身就是为了打漏洞。
标签:p1,1.1,openssh,OpenSSL,更新,9.8,版本,OpenSSH From: https://www.cnblogs.com/Magiclala/p/18370213