Архив за месяц: Май 2010

Обновляем Openssh в Centos 5 руками до последней версии

Опубликовано автором
Добавить комментарий

Отчет сканера безопасности показал, что пора обновляться, указав на ряд появившихся уязвимостей, а в репозитарии все еще нет последней версии.

Обновляем Openssh в Centos 5 руками до последней версии:

$yum install gcc openssl-devel pam-devel rpm-build

$cd /usr/src/redhat/

$wget http://ftp.bit.nl/mirror/openssh/portable/openssh-5.5p1.tar.gz
$wget http://ftp.bit.nl/mirror/openssh/portable/openssh-5.5p1.tar.gz.asc

$wget -O- http://ftp.bit.nl/mirror/openssh/portable/DJM-GPG-KEY.asc | gpg —import

$gpg openssh-5.5p1.tar.gz.asc
gpg: Подпись создана Птн 16 Апр 2010 03:25:03 EEST ключом DSA с ID 86FF9C48
gpg: Действительная подпись от «Damien Miller (Personal Key) <djm@mindrot.org>»
gpg: ВНИМАНИЕ: Данный ключ не заверен доверенной подписью!
gpg:          Нет указаний на то, что подпись принадлежит владельцу.
Отпечаток главного ключа: 3981 992A 1523 ABA0 79DB  FC66 CE8E CB03 86FF 9C48

# это нас вполне устраивает, пакет подписан правильно ключом DSA с ID 86FF9C48

$tar zxvf openssh-5.5p1.tar.gz

$cp openssh-5.5p1/contrib/redhat/openssh.spec /usr/src/redhat/SPECS/
$cp openssh-5.5p1.tar.gz /usr/src/redhat/SOURCES/

# в серверной конфигурации — графические возможности — отключаем и собираем пакет, это займет немного времени.

$cd /usr/src/redhat/SPECS$sudo perl -i.bak -pe ‘s/^(%define no_(gnome|x11)_askpass)s+0$/$1 1/’ openssh.spec
$rpmbuild -bb openssh.spec
…. + exit 0

#если получили такой результат, это хорошо, переходим к обновлению пакетов.

$cd /usr/src/redhat/RPMS/`uname -i`
# ls -l
итого 1120
-rw-r—r— 1 root root 359897 Май 27 16:24 openssh-5.5p1-1.i386.rpm
-rw-r—r— 1 root root 471327 Май 27 16:24 openssh-clients-5.5p1-1.i386.rpm
-rw-r—r— 1 root root 284410 Май 27 16:24 openssh-server-5.5p1-1.i386.rpm

$rpm -Uvh openssh*rpm
Подготовка…     ########################################### [100%]
1:openssh                ########################################### [ 33%]
2:openssh-clients        ########################################### [ 67%]
3:openssh-server         предупреждение: /etc/ssh/sshd_config создан как /etc/ssh/sshd_config.rpmnew
########################################### [100%]

$/etc/init.d/sshd restart
Останавливается sshd:  [  OK  ]
Запускается sshd: WARNING: initlog is deprecated and will be removed in a future release  [  OK  ]

Удачи.