Быстрый вопрос:
В RHEL5.5 Там есть OpenSSH 4.3b2 но мне действительно нужна заключенная в тюрьму функция root (я думаю, она доступна с 4.8b1). Я работаю над выделенным сервером по ssh. Безопасно ли yum удалить openssh, а затем установить более новую версию, или я потеряю соединение после удаления openSSH и вообще не смогу установить новую версию / подключиться к серверу?
Кстати. Могу ли я "ням" никогда не версию, или мне придется компилировать ее из исходников или что-то в этом роде?
Ты должен быть способен yum upgrade openssh пока служба работает. В процессе установки работающая служба должна оставаться в покое и загружаться в память, а все файлы в файловой системе под ней должны быть заменены. В следующий раз, когда вы перезагрузите или перезапустите sshd, вместо этого запустится более новая версия.
Хотя это правда, что вы можете yum update или yum upgrade, вы получаете исправления безопасности только в обновлениях RHEL - очень редко новые функции. Текущая версия в RHEL 5 - 4.3p2-72.el5_6.3, которая, вероятно, не имеет необходимых вам функций chroot.
Хорошая новость заключается в том, что вы можете создать RPM-пакет нового (er) выпуска, который имеет эту функцию, а затем «обновить» свою систему до него; yum следует оставить его в покое (однако в будущем вы сможете сами делать обновления безопасности). Мои заметки об этом для CentOS 5 (который довольно близок к RHEL 5) находятся на http://wiki.xdroop.com/space/Linux/Building+OpenSSH-Portable+for+CentOS