悠悠博客 (讨论区存档) — 技术永无止尽，未来事在人为

[quote]原帖由 [i]mozer[/i] 于 2008-5-21 10:01 发表 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=6591004&ptid=1004400][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url]
小弟最近漏扫了一把自己的linux发现openssh版本过低,有很多漏洞,想升级至最新版本的openssh
但不想更新系统其他部分.不知道各位大大们是否有比较好的办法?请赐教小弟.....
OS: RHEL4.4[/quote]

既然都是使用 RHEL 版本，你就執行 update -u 即可把系統套件更新到最新修正更新版本。單獨更新一個所需套件，就是 up2date name 即可。

用這類企業版本就是可以享受官方的 security/bug fixed 等功能，請直接使用即可。

當然，若 *假設* 不是企業付費用戶那就沒該權益。若是還要強求，可用 centos 給的更新套件亦可。

只是最後，RHEL4 沒有發佈任何關於 openssh 漏洞更新，所以根本不需這樣做。再者許多 linux distro 的安全修正就是主要版本不變，只是上 patch 產生 binary 提供使用而已，這樣系統相依處理才會單純。所以千萬不要認為看主要的大版本才是。

至於你的 rpm package 問題，個人給您的建議是:

1. 不是可以亂用其他發行版本的 package，因為相依性都不同
2. 由於相依性概念，您可能要熟悉像是如何滿足相依性，甚至自行抓取 source rpm package 來 rebuild 產生 binary rpm package 來安裝來滿足相依

--

RHEL中有很多backport的代码,好象是这个词:em02: ,典型例子就是kernel包,虽然版本号是2.6.9,但是里面有不少2.6.10甚至更高的代码,RH给遗址到低版本kernel上了.RHEL4我没怎么用过,反正RHEL5是这样