快速提问:
在RHEL5.5有OpenSSH 4.3b2但我真的需要jailed rootfunction(我认为可以从4.8b1中获得)。 我正在通过ssh专用服务器上工作。 yum删除openssh然后安装较新的版本是否安全?或者一旦删除了openSSH,我将会失去连接,并且将无法安装新版本/连接到服务器?
BTW。 我可以'绝食'从未版本或将我必须从源或东西编译它?
尽pipe确实可以yum upgrade或yum upgrade ,但是在RHEL更新中只能获得安全补丁 – 很less有新function。 RHEL 5中的当前版本是4.3p2-72.el5_6.3,它可能没有你想要的chroot特性。
好消息是,您可以构build具有该function的新(er)版本的RPM,然后将系统“升级”到该版本; yum应该保持独立(但是你将来可以自己做安全更新)。 我为CentOS 5(与RHEL 5非常接近)所做的说明在http://wiki.xdroop.com/space/Linux/Building+OpenSSH-Portable+for+CentOS
你应该能够在服务运行时yum upgrade openssh 。 安装过程应该将正在运行的服务单独存放并加载到内存中,并replace其下的文件系统上的所有文件。 下一次重新启动或重新启动sshd时,它会启动新版本。