Potenziali problemi nell'aggiornamento di openSSH da 5.3p1 a 5.7p1 o ​​7.7p1 (ultima stabile)


2

Ho 3 server Red Hat 6.6 con openSSH versione 5.3p1 Ho bisogno dell'uso scp -3dell'opzione che non è stata introdotta fino a 5.7p1 .

Idealmente, vorrei passare a openSSH 7.7p1 che è l'ultima versione stabile.

Il problema è che ci sono molti processi legacy che fanno molte chiamate SSH. Alcuni di questi vengono eseguiti più volte ogni ora, altri possono essere eseguiti mensilmente. Ho bisogno di un modo per sapere che l'aggiornamento di openSSH non romperà nulla senza esaminare ogni processo legacy. Tutto quello che so sui processi legacy è che nessuno di questi sta fallendo a causa di openSSH in questo momento.

Il mio metodo attuale è quello di controllare le note di rilascio per funzionalità e sintassi obsolete che potrebbero essere state eliminate tra le versioni. Questo è fattibile tra 5.3p1 e 5.7p1 ma mi sento come se potessi aver perso qualcosa. Non credo che sarò in grado di prevedere tutti i possibili problemi tra 5.3p1 e l'attuale versione stabile a causa dell'enorme numero di modifiche apportate.

Esiste un metodo generale che posso utilizzare per vedere se è sicuro eseguire l'aggiornamento da una vecchia versione di un software a una nuova? Ci sono cambiamenti specifici in openSSH di cui devo essere consapevole?


2
Il metodo migliore consiste nell'impostare un ambiente di test e testare le versioni prima dell'implementazione in produzione. Quando si aggiorna, mentre la preoccupazione maggiore è di solito se le funzionalità richieste funzionano in modo fattibile, ci sono anche altre preoccupazioni, come il metodo e l'affidabilità del processo di aggiornamento, e la necessità di fare casi d'uso di base per sperare che si verifichino problemi imprevisti . Puoi anche cercare persone che hanno eseguito questo aggiornamento da soli che hanno requisiti simili.
music2myear,

2
OpenSSH più recente di IME non rimuove quasi mai la sintassi , ma abbastanza spesso rimuove o limita gli algoritmi di sicurezza (ad esempio RC4, DSA) che in passato erano considerati accettabili e potrebbero essere ancora in uso sui server. Ho iniziato ad esaminare prima di fare collegamento da riga di comando per tutti i server; se non conosci tutti gli host, monitora il traffico o utilizzalo known_hostscome elenco di host che probabilmente sono stati utilizzati più o meno di recente.
dave_thompson_085,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.