服务器升级OpenSSH-10.2p1

服务器升级OpenSSH-10.2p1

近期openssh发布了新的10.2版本，在https://www.cve.org/上也有相关漏洞信息的提示。因此又在各种找OpenSSH-10.2的安装包了。
主要解决漏洞：cve-2025-61984、cve-2025-61985
OpenSSH 10.1 之前版本中的 ssh 允许用户名中包含来自某些可能不受信任来源的控制字符，这可能导致在使用 ProxyCommand 时出现代码执行漏洞。这些不受信任的来源包括命令行和配置文件的 % 序列扩展。（提供完整用户名的配置文件不属于不受信任的来源。）OpenSSH 10.1 之前版本中的 ssh 允许在 ssh:// URI 中使用“\0”字符，在使用 ProxyCommand 时可能会导致代码执行。

进入正题，因为服务器数量多，使用源码编译安装太慢了，所以想到能够用rpm包或者deb包来更新就最好了。因此又了解了下rpmdevtools工具的使用，和SPEC文件的编写。就在要劝退的时候，幸运的在github上的一个项目openssh-rpms可以编译出rpm安装包适用于以下的操作系统：
CentOS 5/6/7/8/Stream 8/9
Amazon Linux 1/2/2023
UnionTech OS Server 20
openEuler 22.03 (LTS-SP1)
AnolisOS 7.9/8.6
Rocky Linux 8/9
同时也有openssh-deb包适用于以下的操作系统：github上的项目openssh-deb
Ubuntu 24.04/22.04/20.04
Debian 13/trixie 12/bookworm 11/bullseye
UnionTech OS Desktop 20 Home (Debian GLIBC 2.28.21-1+deepin-1)
Kylin V10 SP1 (Ubuntu GLIBC 2.31-0kylin9.2k0.1)
使用下来感觉还是很OK的~
使用过程中总结主要是在对应的环境下使用这个工具来编译。如rhel7 下编译rhel7的包，UOS环境下编译UOS的安装包（注意A版、D版和E版），使用不同的工具
因此记录下这个方法，以便下次再战~~
在我的资源中可以找到一些制作好的^_