更新ID(KYUA-202401-1224)
- 更新簡述:
- openssh國密支持優(yōu)化和升級�,包括:hmac國密算法支持、ssh配置國密和非國密切換更新����、ssh客戶國密算法免密支持�����、修改國密模式下指紋算法為非國密等問題���。
- 影響操作系統(tǒng)版本:
- 銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP3
銀河麒麟高級服務(wù)器操作系統(tǒng)(Host版)V10
- 更新類型:
- 問題修復(fù)
- 發(fā)布時間:
- 2024-03-12
- 更新描述:
- 修復(fù)和更新方法
SP3升級到openssh-8.2p1-16.p12.ky10版本或以上版本, SP1/2升級到openssh-8.2p1-9.p15.ky10版本或以上版本��。
yum更新方法(用root權(quán)限):
yum update openssh openssh-server openssh-client
詳細(xì)介紹
一����、問題復(fù)現(xiàn)方法
問題描述:openssh配置hmac的國密參數(shù)后���,重新啟動服務(wù)模塊,進(jìn)行連接不能連通����。
復(fù)現(xiàn)步驟:
1. 安裝openssh軟件包,修改sshd_config和ssh_config的macs參數(shù)為hmac-sm3.
2. 重新啟動sshd服務(wù)�����。
3. 連接測試�,執(zhí)行如下命令:
$ ssh root@127.0.0.1
二��、問題分析結(jié)果
服務(wù)器操作系統(tǒng)V10 SP3需要新增hmac國密支持功能和指紋算法顯示的問題��;SP1/2需要在原有基礎(chǔ)上移植部分國密支持功能和新增hmac國密支持功能和指紋算法顯示的問題���。
三、補丁及下載地址
從軟件倉庫更新
