这是一个创建于 1030 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了下 Windows Server 2019 的 OpenSSH 文件修改日期还停留在 2018 年. Windows 10 21H1 的 OpenSSH 也停留在 2021.5.
疑问来了: 微软是如何解决 Windows 自带的 OpenSSH 的安全漏洞的呢?
 |
1
ibuler 2022-01-09 23:58:31 +08:00 via Android
可能还是 windows 上安装 openssh 用户太少了
|
 |
3
jim9606 2022-01-10 00:36:48 +08:00
估计是只做版本更新不做安全更新了。Server 2019 这种 LTSC 分支估计不是很要命的漏洞就不去动的。
还好微软还没干出像 Apple 那样要自家用户去找上游 curl 作者要支持的蠢事。 |
 |
4
cev2 2022-01-10 03:25:38 +08:00
Windows 10+会通过月度更新补丁来更新内置的 ssh ,比如上次更新是去年的 5 月份补丁包( KB5003173-2021 年 5 月 11 日),安装该补丁后会将内置的 ssh 版本更新为 OpenSSH_for_Windows_8.1p1 。
Windows LTSC 和 Windows Server 不会收到此补丁,这类除非重大安全性问题,不会进行版本更改。 |
 |
5
dingwen07 2022-01-10 03:34:04 +08:00 via iPhone
|
|
6
dingwen07 2022-01-10 03:35:11 +08:00 via iPhone
哎不过最新的也就 8.6.0 了
|
 |
7
NewYear 2022-01-10 09:11:23 +08:00
微软:别急别急,慢慢来,不管洞有多少,影响多大,只要没被舆论攻陷,就不着急等月度补丁吧。
|
Select Language