按通知,又发现ssh漏洞,需要尽快修复。
几乎所有的linux主机上都会有ssh, 而所有的 ssh几乎都有漏洞,或新或旧。毕竟许多时候在生产环境上我们不会用很新的操作系统版本,比如我们经常用ubuntu20.04,已经是五年前的版本了,在此之前我们还大量使用ubuntu16.04,发行于2016年。所以后面发现的 cve2023,2024,都是层出不穷,一发现一堆环境要更新,年年都有新的。。
而且许多时候修复起来很麻烦,有些环境不能上网,当初装机时,并没有把所有的依赖包都装上,编译不了,要想编译,你得整一堆依赖包上去,还要考虑选择好对应的包,错一点都不行,交叉依赖也要完全满足。
倒是听说rpm应该会省事些,也安全,毕竟生产环境机器装编译环境本来就有点不合适,只是rpm也没接触过,存在疑虑。。
想到为了修这个漏洞,必须要花上一两天的时间出差,头大
