如何完成一键更新OPENSSH

我己经制作好了一键安装脚本和RPM软件包,完美适配centos7/8

想要获取一键安装包可以关注我的公众号联系我获取

1.png

openssh更新了啥?

OpenSSH 10.1 版本核心变更对照表

变更类型 涉及组件 关键影响与核心内容
未来弃用警告 全组件 弃用SHA1格式SSHFP记录,仅保留SHA256格式;SHA256自2012年OpenSSH 6.1起已支持。
潜在不兼容变更 ssh(1) 非后量子密钥协商算法触发警告,可通过WarnWeakCrypto配置控制(默认开启)。
ssh(1)、sshd(8) DSCP/IPQoS逻辑重构:交互式流量默认用EF类别,非交互式用系统默认,支持动态切换。
ssh(1)、sshd(8) 弃用IPQoS中的ToS关键字(lowdelay/reliability/throughput),改用DSCP。
ssh-add(1) 证书过期时间+5分钟宽限期,代理自动清理过期证书;ssh-add -N可禁用此功能。
全组件 移除XMSS密钥实验性支持,计划后续实现新后量子签名方案。
ssh-agent(1)、sshd(8) 代理套接字从/tmp迁移至~/.ssh/agent,新增自动清理功能与多个控制选项(-U/-u等)。
安全修复 ssh(1) 禁止用户名含控制字符、URI含\0字符,防范shell注入;可信配置文件用户名无此限制。
新增功能 ssh(1)、sshd(8) 新增SIGINFO处理器,记录活跃通道与会话信息。
sshd(8) 拒绝证书认证时,额外记录证书标识信息,便于调试。
ssh(1)、ssh-agent(1) 支持PKCS#11令牌上的ed25519密钥。
ssh(1) 新增RefuseConnection配置项,可在配置中添加连接阻断提醒(如弃用主机提示)。
sshd(8) X11显示号检查适配X11DisplayOffset,支持更高端口范围配置。
测试框架 新增基准测试功能,OpenBSD用make UNITTEST_BENCHMARK=yes,Portable版用make unit-bench
漏洞修复 sshd(8) 修复MaxStartups进程跟踪异常,避免插槽占满导致拒绝新连接。
ssh(1) 修复启用ObscureKeystrokeTiming时X客户端启动延迟问题(bz#3820)。
sshd(8) 配置文件最大限制从256KB提升至4MB,超限时提前报错。
全组件 修复多处内存泄漏,优化日志显示(如密钥加载失败详情、PermitRootLogin别名修正)。
可移植性优化 sshd(8) 检查PAM事务用户名变更,避免配置错误导致的授权异常;FreeBSD适配SSH_TUN_COMPAT_AF
全组件 补充缺失系统头文件,减少跨平台编译差异;macOS适配nlist函数检查逻辑。
ssh-agent(1) systemd套接字激活模式下,SIGTERM退出返回0,避免服务错误标记为“失败”。