Mögliche Probleme bei der Aktualisierung von openSSH von 5.3p1 auf 5.7p1 oder 7.7p1 (letzter Stall)

442
Simon

Ich habe 3 Red Hat 6.6- Server mit der openSSH-Version 5.3p1. Ich brauche die scp -3Option, die erst ab 5.7p1 eingeführt wurde .

Idealerweise würde ich gerne auf openSSH 7.7p1 upgraden, welches die neueste stabile Version ist.

Das Problem ist, dass es viele ältere Prozesse gibt, die viele SSH-Aufrufe ausführen. Einige davon laufen mehrmals stündlich, andere möglicherweise monatlich. Ich brauche eine Möglichkeit zu wissen, dass das Upgrade von openSSH nichts kaputt machen kann, ohne jeden Legacy-Prozess zu untersuchen. Alles, was ich über die alten Prozesse weiß, ist, dass keiner von ihnen derzeit aufgrund von openSSH versagt.

Meine aktuelle Methode ist es, die scheuern Release Notes für weiterentwickelte Funktionen und Syntax, die möglicherweise fallen gelassen wurden zwischen den Versionen können. Dies ist machbar zwischen 5.3p1 und 5.7p1, aber ich habe das Gefühl, dass ich etwas verpasst habe. Ich glaube nicht, dass ich aufgrund der schiere Anzahl der vorgenommenen Änderungen alle möglichen Probleme zwischen 5.3p1 und der aktuellen stabilen Version vorhersehen kann.

Gibt es eine allgemeine Methode, mit der ich feststellen kann, ob ein Upgrade von einer alten Version einer Software auf eine neue sicher ist? Gibt es bestimmte Änderungen in openSSH, die ich beachten muss?

2
Die beste Methode ist, eine Testumgebung einzurichten und die Versionen vor der Implementierung in der Produktion zu testen. Während des Upgrades ist es in der Regel das größte Problem, ob die von Ihnen benötigten Funktionen funktionsfähig funktionieren. Daneben gibt es jedoch auch andere Probleme, z. B. die Methode und Zuverlässigkeit des Upgradevorgangs sowie grundlegende Anwendungsfälle, um unvorhergesehene Probleme zu lösen . Sie können auch nach Personen suchen, die dieses Upgrade selbst durchgeführt haben und ähnliche Anforderungen haben. music2myear vor 6 Jahren 2
IME neuere OpenSSH entfernt _syntax_ fast nie, aber ziemlich oft werden Sicherheitsalgorithmen (z. B. RC4, DSA) entfernt oder eingeschränkt, die in der Vergangenheit als akzeptabel angesehen wurden und auf Ihren Servern noch verwendet werden können. Ich würde _first_ testen, um eine Transportverbindung von der Kommandozeile zu allen Servern herzustellen. Wenn Sie nicht alle Hosts kennen, überwachen Sie entweder den Verkehr oder verwenden Sie "known_hosts" als Liste der Hosts, die wahrscheinlich mehr oder weniger in letzter Zeit verwendet wurden. dave_thompson_085 vor 6 Jahren 2

0 Antworten auf die Frage

Verwandte Probleme