Re: Wie OpenSSH updaten?

Schwarz Hans-Juergen <info(at)hjs.de> wrote:
> wie ja wahrscheinlich bekannt, sollte OpenSSH auf den neuesten Stand gebracht
> werden.

Nö. Die ssh in FreeBSD -stable ist von dem jüngst entdeck-
ten Bug nicht betroffen. Was einige Leute leider nicht da-
von abgehalten hat, Panik zu verbreiten.

Man kann im Grunde genommen abwarten. Die FreeBSD-Leute
sind gerade dabei, die ssh im Basis-System auf openssh-
portable 3.4p1 zu aktualisieren. Wenn das geschehen ist,
kann man ja ein ganz normales Update durchziehen, wenn man
will.

> Nur hab ich da jetzt so meine Probleme :-( Wie stell ich das den nun
> genau an? Ich habe jetzt Version 2.9 unter FreeBSD 4.5 am laufen.

Die ist eh sicher.

> Kann mir
> jemand erklaeren wie ich die alte Version runterbringe und die neue rein. So
> wie ich das jetzt sehe gibt es noch gar keine neue Version 3.4 fuer FreeBSD
> und brauch ich jetzt diese portable Version oder die normale.

Spielt keine große Rolle. Da aber die ssh im Basissystem
in Richtung openssh-portable migriert wird, würde ich sa-
gen, daß man ruhig die nehmen kann.

Hier eine absolute Kurzanleitung, falls Du wirklich unbe-
dingt Deine ssh aktualisieren möchtest. Details findest Du
natürlich in der Doku.

 - /usr/ports aktualisieren, z.B. per cvsup:
    * /usr/share/examples/cvsup/ports-supfile nach /tmp
      /usr/local/etc oder sonstwo kopieren.
    * Die Zeile »*default host=...« suchen und einen
      cvsup-Server eintragen, z.B. cvsup.de.freebsd.org.
    * $ cvsup -L 1 ports-supfile
    * Warten.
 - $ cd /usr/ports/security/openssh-portable
 - $ make OPENSSH_OVERWRITE_BASE=YES install
 - $ /usr/sbin/sshd -p 222
 - Testen, daß man sich auf Port 222 per ssh einloggen
   kann, und daß dann ein root-Prozeß mit »[priv]« im
   ps -auxww erscheint. (Ggf. dazu vorübergehend Port
   222 im ipfw freischalten, wenn nötig.)
 - Die sshds killen, und einen neuen regulären starten
   (Port 22).

Es gibt möglicherweise Warnungen beim Starten, z.B. daß er
die Option »CheckMail« nicht mehr erkennt. Wurde offenbar
leider von den OpenSSH-Leuten entsorgt, wie so viele an-
dere nützliche Features. Die entsprechende Zeile kannst
Du aus Deiner sshd_config löschen.

Gruß
   Olli

PS: Im übrigen stimme ich Andreas zu, daß (open)ssh 'ne
Krankheit ist und entsorgt gehört.

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message