FreeBSDデフォルトで入っているsshdのバージョンアップなど

windowsにvmwareを走らせてその上でfreebsdを動かして遊んでいます。
同時に起動させているfreebsdの数は3～7です。
ホストos側にメモリを多めに積んでいるのですが、さすがにゲストOS側に提供するメモリが足りません。
そこでメモリ使用量の見直しを行おうと思いました。
各ホストでは標準でインストールされているsshdを利用しています。
このsshdがバージョンによって利用するメモリの量が違っていました。
セキュアな通信を提供してくれるsshdで古いバージョンを利用し続けることには抵抗がありますし、まずはこのsshdのバージョンをアップさせようと思っています。
普段パッケージのインストールなどはportsを利用しており、バイナリから、ソースを自分で拾ってきてコンパイルなどのインストールはあまり理解していません。とはいえ、利用歴だけは長いのである程度はわかります。

さて、このsshdのバージョンアップにはどういった手段をとるのがいいでしょうか？
設定ファイルの入れ替え、バイナリの差し替え、コンパイルなど、解説しているサイトがあったら教えてください。

バージョンの一つを記述しますが、前述の通り複数台のホストがありますので多少のバージョン差異があります。
OpenSSH_4.5p1 FreeBSD-20061110, OpenSSL 0.9.8e 23 Feb 2007
osのバージョンはあまり利用しないものも含めてFreeBSD 5.2ぐらい～FreeBSD7.0です。

No.1 ベストアンサー 回答者： fmysh 回答日時： 2008/10/19 17:47

ベースシステムの SSH ではないものを使いたいならば、ports から入れるのが簡単でしょう。

/usr/ports/security に ssh.com 版と OpenSSH 版があります。

どの sshd を走らせるかの切り替えは /etc/rc.conf に以下を記述して行います。
sshd_enable="YES"
sshd_program="走らせたい sshd へのパス"
sshd_flags=""

クライアントはPATHの順で切り替えてもらいます。


ところで、
ベースシステムに含まれている SSH は FreeBSDの 一部として FreeBSD プロジェクトによって保守されています。
FreeBSD のセキュリティブランチ(7.0-RELEAE-p5のようなバージョン)に追随していれば 、SSH の既知のセキュリティホールへは対応されていますので、SSH のバージョンが古くても問題ありません。

その時点での有効な FreeBSD のブランチは次のページで確認できます。
http://www.freebsd.org/security/index.html#sup

保守が終了したブランチは、何でも自分で対処できる人以外、SSH はおろか本体を利用すること自体がリスキーです。

この回答へのお礼

懇切丁寧な解説ありがとうございます。
fmyshさんの回答のおかげでsshdのバージョンアップは間違いなく成功するとおもいます。
また、"ベースシステム"(というんですね、名前がわからなくて困っていました)は最新版を追っかければ自動的にバージョンアップされるんですね。勉強になります。
実は恥ずかしながら、カーネルのアップデート(？)などを行ったことがなく、そういったことを怠っていました。
vmwareにぼこぼこ入れてまっさらな状態を用意してデータファイルはnfsで共有、confは引っ越しという手段を使っていました。
今回はsshdの単純なアップデートとそのカーネルのアップデート(?)、パッチ(?)を当てることも考えてみます。

セキュリティのリスクが大いに存在することは把握しています。なんとか元気をだしてがんばりたいと思います。

ありがとうございました。

お礼日時：2008/10/20 11:23