V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1577 days ago, the information mentioned may be changed or developed.
看了下 Windows Server 2019 的 OpenSSH 文件修改日期还停留在 2018 年. Windows 10 21H1 的 OpenSSH 也停留在 2021.5.
疑问来了: 微软是如何解决 Windows 自带的 OpenSSH 的安全漏洞的呢?
 |
1
ibuler Jan 9, 2022 via Android
可能还是 windows 上安装 openssh 用户太少了
|
 |
3
jim9606 Jan 10, 2022
估计是只做版本更新不做安全更新了。Server 2019 这种 LTSC 分支估计不是很要命的漏洞就不去动的。
还好微软还没干出像 Apple 那样要自家用户去找上游 curl 作者要支持的蠢事。 |
 |
4
cev2 Jan 10, 2022
Windows 10+会通过月度更新补丁来更新内置的 ssh ,比如上次更新是去年的 5 月份补丁包( KB5003173-2021 年 5 月 11 日),安装该补丁后会将内置的 ssh 版本更新为 OpenSSH_for_Windows_8.1p1 。
Windows LTSC 和 Windows Server 不会收到此补丁,这类除非重大安全性问题,不会进行版本更改。 |
 |
5
dingwen07 Jan 10, 2022 via iPhone
|
|
6
dingwen07 Jan 10, 2022 via iPhone
哎不过最新的也就 8.6.0 了
|
 |
7
NewYear Jan 10, 2022
微软:别急别急,慢慢来,不管洞有多少,影响多大,只要没被舆论攻陷,就不着急等月度补丁吧。
|
Select Language