升级openssh遇到的坑

老的redhat机器漏洞扫描后，发现有openssh和openssl漏洞，需要升级。大部分人的想法是既然要升级，那肯定要升级到较新的稳定版本，于是会先把openssl升级到1.1.x的版本，再升级openssh到7.5或者7.6的版本。但是把openssl升级到1.1.x再升级openssh的时候会报错:sshkey.c 错误:提领指向不完全类型的指针,导致openssh升级失败。其实在这里openssl一定要使用1.0.x的版本，不能用1.1.x的版本，不然就会报上面的错误。openssh的INSTALL文件也说了，原文如下：
LibreSSL/OpenSSL should be compiled as a position-independent library
(i.e. with -fPIC) otherwise OpenSSH will not be able to link with it.
If you must use a non-position-independent libcrypto, then you may need
to configure OpenSSH --without-pie. Note that because of API changes,
OpenSSL 1.1.x is not currently supported.
其它的依赖文件或者安装步骤也可以参考此文档。剩下的按照步骤来基本上应该没问题了。