Press "Enter" to skip to content

升级openssh遇到的坑

老的redhat机器漏洞扫描后,发现有openssh和openssl漏洞,需要升级。大部分人的想法是既然要升级,那肯定要升级到较新的稳定版本,于是会先把openssl升级到1.1.x的版本,再升级openssh到7.5或者7.6的版本。但是把openssl升级到1.1.x再升级openssh的时候会报错:sshkey.c 错误:提领指向不完全类型的指针,导致openssh升级失败。其实在这里openssl一定要使用1.0.x的版本,不能用1.1.x的版本,不然就会报上面的错误。openssh的INSTALL文件也说了,原文如下:
LibreSSL/OpenSSL should be compiled as a position-independent library
(i.e. with -fPIC) otherwise OpenSSH will not be able to link with it.
If you must use a non-position-independent libcrypto, then you may need
to configure OpenSSH --without-pie. Note that because of API changes,
OpenSSL 1.1.x is not currently supported.

其它的依赖文件或者安装步骤也可以参考此文档。剩下的按照步骤来基本上应该没问题了。

Be First to Comment

发表评论

电子邮件地址不会被公开。 必填项已用*标注