ssh по-прежнему сообщает старую версию после обновления openssh-client и openssh-server
Метрики безопасности жалуются, что наша версия ssh устарела.
Если я запускаю ssh -V , я получаю следующее:
OpenSSH_8.2p1 Ubuntu-4ubuntu0.2, OpenSSL 1.1.1f 31 Mar 2020
Но если я запускаю ] dpkg -s openssh-client | grep '^ Version:' Я получаю следующее:
Version: 1:8.2p1-4ubuntu0.2
Эта версия была выпущена 9 марта 2021 года и исправляет все проблемы безопасности, на которые жалуются показатели безопасности.
Я пробовал использовать apt updgrade для openssh-client, но он говорит, что у меня уже установлена последняя версия, и показывает мне версию 1: 8.2p1-4ubuntu0.2.
Я также использовал ssh -v localhost , чтобы подтвердить, что это также eporting старая версия.
Как я могу заставить систему использовать последние версии openssh-client и openssh-server, которые установлены?
1 ответ
Некоторые ноутбуки позволяют отключить веб-камеру и микрофон в настройках BIOS.
-121--915348-Как и ответ выше, Стереть диск является лучшим вариантом.
Если вы используете виртуальную машину, невозможно (если у вас нет общего доступа к сети или гостевых добавлений virtualbox) взаимодействовать с главным компьютером каким-либо образом, особенно если у вас есть VPN.
Таким образом, вы не потеряете ничего, кроме потенциальных операционных систем на жестком диске виртуальной машины. Ваши файлы в полной безопасности.
Одно из моих личных увлечений - обойти виртуальную машину под управлением Windows 7 или Windows 10 и попытаться получить как можно больше вирусов. Ни один из них никогда не вызывал проблем на реальном компьютере в этом доме, тем более что я использую VPN.
-121--915249-Ваш результат, похоже, убедительно показывает, что ВЫ используете последний пакет для 20.04.
В системе на основе Debian может быть установлена только одна версия пакета. В Ubuntu более новые версии перезаписывают более старые.
Для вашей 20,04 системы http://packages.ubuntu.com подтверждает, что новейшая версия пакета openssh-client и openssh-server имеет значение 1: 8 .2p1-4ubuntu0.2... что, по словам обоих выходов, выполняется.
Возможно, вы рассматриваете расхождение в дате вместо номера версии. Более старая дата ssh -V относится к версии в восходящем направлении, а не к дате исправления Ubuntu.
Выпуски Ubuntu LTS не переносятся на самую новую версию ssh, что приведет к нарушению рабочих процессов. Вместо этого, уязвимости (идентифицированные CVE) исправляются командой Ubuntu Security Team, часто используя патч восходящего направления, предоставляемый именно для этой цели. Это стандартная и принятая отраслевая практика .
- Пример: Ubuntu 18,04 использует ssh 7,6, полностью исправленный.
- Последнюю версию ssh можно получить с помощью последней (не LTS) версии Ubuntu.
Необходимо соответствующим образом скорректировать вашу метрику безопасности.