openssh版本更新與說明 openssl版本更新與說明

openssh版本

截止到當前，官網最新的openssh穩定版本為 OpenSSH 9.8/9.8p1 (2024-07-01)

OpenSSH: Release Notes

基本主版本官方合作的映象網站列表：

OpenSSH: Mirrors

可移植版官方合作的映象網站列表：

OpenSSH: Portable Release

版本區別 OpenSSH 9.8/9.8p1

這是官方原文說明：

OpenSSH Mirrors

---

OpenSSH 9.8 base source code: released July 1, 2024

The base source code is designed specifically for OpenBSD, to make it simple, clean, minimal, and auditable. A separate team converts OpenSSH to a portable release which runs on all operating systems.

We repeat: For other systems, see the portable release files!

官方原文翻譯：

OpenSSH 9.8 基本版 原始碼：2024 年 7 月 1 日釋出

基本版原始碼是專門為 OpenBSD，使其簡單、乾淨、最小和可審計。另一個單獨的團隊將OpenSSH轉換為可移植版本（也就是所有的帶p1的版本），可在所有裝置上執行 作業系統。

我們再說一遍：對於其他系統，請參閱可移植髮布檔案！

OpenSSH 9.8 官方原文 OpenSSH: Users

• OpenSSH 9.8 是 OpenSSH 9.8 系列的一個基本版。

• The following operating systems and products are known to integrate OpenSSH into the base system.（也就是說，如果你在這些系統上安裝，就裝基本版）

  This list is in chronological order, with systems that integrated it first listed earlier.

  • OpenBSD
  • FreeBSD
  • BSDi BSD/OS
  • NetBSD
  • Computone
  • Stallion
  • Cygwin
  • Mac OS X Version 10.1 and later
  • HP Procurve Switch 4108GL and 2524/2512
  • IBM AIX
  • Sun Solaris 9 and later (named SunSSH)
  • SmoothWall
  • SGI Irix
  • ThinLinc
  • Nokia IPSO
  • Cisco CSS11500 series content services switches
  • Cisco SN 5400 series storage routers
  • TopLayer IDS balancers
  • NTI SSH Serial Port Switch
  • Bluecoat (formerly Cacheflow) Proxy SG
  • Novell NetWare
  • Digi CM Console Servers
  • Alcatel OmniSwitch
  • Dell PowerConnect L2 and L3 Switches
  • HP-UX (known as HP-UX Secure Shell)
  • Packeteer PacketShaper 6.0 and above.
  • Juniper Networks JUNOS
  • All Linux systems, such as Red Hat. # 看這個！！！ 所有的Linux系統版本，例如 Red Hat
  • Microsoft Windows

OpenSSH 9.8p1 官方原文 OpenSSH：可移植版本

• OpenSSH 9.8p1 是 OpenSSH 9.8 系列的一個可移植版本 （p1）。

• 便攜版 OpenSSH 跟隨官方版本的發展，但釋出並不是同步的。便攜版的釋出標記有一個 'p'（例如 4.0p1）。官方的 OpenBSD 原始碼永遠不會使用 'p' 字尾，而是在開發達到穩定的階段時增加版本號。（官網原文）

• The OpenSSH provided here is designed to run on the following Unix operating systems: （也就是說如果你在這些系統裝，需要裝p1可移植版）

  • AIX
  • HP-UX
  • Irix
  • Linux # 另一個團隊移植的版本，效能不好說，Linux不建議用p1
  • NeXT
  • SCO
  • SNI/Reliant Unix
  • Solaris
  • Digital Unix/Tru64/OSF
  • macOS
  • Cygwin
  • ... and more are being added all the time.

版本區別總結

• OpenSSH 9.8：基本版 官方 OpenBSD 原始碼，所有的Linux 、Windows系統都應該安裝這個版本（不帶p）。
• OpenSSH 9.8p1：便攜版 OpenSSH：這是 OpenSSH 的便攜版本，另一個單獨的團隊做的移植，可以在其他作系統上編譯和執行（p1版本）。

說明白這個了，就可以放下載連結了：

OpenSSH 9.8下載路徑

映象站下載：openssh安裝包下載_開源映象站-阿里雲 (aliyun.com)

官網下載：Index of /pub/OpenBSD/OpenSSH/

OpenSSH 9.8p1下載路徑

映象站下載：openssh-portable安裝包下載_開源映象站-阿里雲 (aliyun.com)

官網下載：Index of /pub/OpenBSD/OpenSSH/portable/

別急，安裝Openssh 需要openssl依賴，官方文件也說明了：

OpenSSH 9.8 Changes since OpenSSH 9.7

* build: relax OpenSSL version check to accept all OpenSSL 3.x versions. ——放寬了版本檢測，接受所有的OpenSSL 3.x 版本（不再要求3.1.0版本）

OpenSSH 9.7 Changes since OpenSSH 9.6
OpenSSH 9.6 Changes since OpenSSH 9.5
OpenSSH 9.5 Changes since OpenSSH 9.4

在OpenSSH 9.4的說明中提到：

Potentially incompatible changes  ——可能不相容的更改

This release removes support for older versions of libcrypto.  ——此版本刪除了對舊版本 libcrypto 的支援。
OpenSSH now requires LibreSSL >= 3.1.0 or OpenSSL >= 1.1.1.  ——OpenSSH 現在需要 LibreSSL >= 3.1.0 或 OpenSSL >= 1.1.1。
Note that these versions are already deprecated by their upstream vendors.  ——請注意，這些版本已被其上游供應商棄用。

因此，我們必須升級到1.1.1 最好是升級到最新的OpenSSL 3.x 版本

openssl版本更新

官網地址：Downloads | Library (openssl-library.org)

關於當前和未來的版本，OpenSSL專案具有 採取了以下政策：

• 版本 3.3 的支援截止日期為 2026-04-09
• 版本 3.2 的支援截止到 2025-11-23
• 版本 3.1 的支援截止日期為 2025-03-14
• 版本 3.0 的支援將持續到 2026-09-07 （LTS）。
• 版本 1.1.1 和 1.0.2 不再受支援。對 1.1.1 的擴充套件支援 和 1.0.2 以獲取對這些版本的安全修復的訪問許可權是可用的。
• 版本 1.1.0、1.0.1、1.0.0 和 0.9.8 不再受支援。

注意：最新的穩定版本是 3.3 系列，支援到 2026 年 4 月 9 日。此外，3.2 系列仍支援到 2025 年 11 月 23 日 ，3.1 系列支援至 2025 年 3 月 14 日，以及 3.0 系列，它是長期支援 （LTS） 版本，並且支援截止日期為 2026 年 9 月 7 日。所有舊版本（包括 1.1.1、1.1.0、1.0.2、1.0.0 和 0.9.8）現在已經不再支援，不應該繼續使用。使用這些舊版本的使用者被鼓勵儘快升級到 3.3 版本。對於 1.1.1 和 1.0.2 版本，可以透過購買擴充套件支援服務來獲得必要的安全修復。是可用的。

The following OpenSSL version(s) are FIPS validated: ——以下 OpenSSL 版本經過了 FIPS 驗證：

OpenSSL Version	Certificate	Security Policy
3.0.9	certificate	security policy
3.0.8	certificate	security policy
3.0.0	certificate	security policy

關於FIPS認證：（跟咱們無關）

聯邦資訊處理標準 140-2 (FIPS 140-2) 是美國和加拿大共同發起的硬體、軟體和韌體解決方案安全標準。 在美國政府的採購中，所有使用加密技術的解決方案都必須完成 FIPS 140-2 驗證，以確保終端使用者獲得高度的安全性、保障性和可靠性。

因此，強烈建議升級到 OpenSSL 3.3版本，避免有漏洞無法修復支援。因為我們更新SSH和SSL 本身就是為了打漏洞。