Потенциальные проблемы при обновлении openSSH с 5.3p1 до 5.7p1 или 7.7p1 (последняя стабильная версия)

342
Simon

У меня 3 сервера Red Hat 6.6 с openSSH версии 5.3p1. Мне нужно использовать scp -3опцию, которая не была введена до 5.7p1 .

В идеале я хотел бы обновить до openSSH 7.7p1, который является последней стабильной версией.

The problem is that there are many legacy processes making many ssh calls. Some of these run several times hourly, some may run monthly. I need a way to know that upgrading openSSH will not break anything without examining every legacy process. All I know about the legacy processes is that none of them are failing due to openSSH right now.

Мой текущий метод состоит в том, чтобы просмотреть примечания к выпуску для устаревших функций и синтаксиса, которые могли быть пропущены между версиями. Это выполнимо между 5.3p1 и 5.7p1, но я чувствую, что, возможно, что-то пропустил. Я не думаю, что смогу предвидеть все возможные проблемы между 5.3p1 и текущей стабильной версией из-за большого количества внесенных изменений.

Есть ли общий метод, который я могу использовать, чтобы проверить, безопасно ли обновлять старую версию программного обеспечения до новой? Существуют ли конкретные изменения в openSSH, о которых мне нужно знать?

2
Лучший способ - настроить тестовую среду и протестировать версии перед внедрением в производство. При обновлении, хотя основной проблемой обычно является работоспособность требуемых функций, существуют и другие проблемы, такие как метод и надежность процесса обновления, а также необходимость выполнения базовых сценариев использования, чтобы, надеюсь, выявить непредвиденные проблемы. , Вы также можете найти людей, которые выполнили это обновление самостоятельно и имеют схожие требования. music2myear 6 лет назад 2
IME более новый OpenSSH почти никогда не удаляет _syntax_, но довольно часто удаляет или ограничивает алгоритмы безопасности (например, RC4, DSA), которые в прошлом считались приемлемыми и могут все еще использоваться на ваших серверах. Я бы протестировал _first_ делать транспортное соединение из командной строки на все серверы; если вы не знаете всех хостов, либо следите за трафиком, либо используйте `known_hosts` в качестве списка хостов, которые, вероятно, использовались более или менее недавно. dave_thompson_085 6 лет назад 2

0 ответов на вопрос

Похожие вопросы