關(guān)于第三方軟件的編譯問題,OPENSSH

jixuewen

關(guān)于第三方軟件的編譯問題。我在官方網(wǎng)站下載
下載了的gz包openssh-6.6p1.tar.gz
反正是較新的吧。
SOLARIS10平臺上SPARC 64BIT上暴出一些漏洞問題，
oracle|omcr-Bash $ ssh -V
Sun_SSH_1.1.4，SSH 協(xié)議 1.5/2.0，OpenSSL 0x0090704f
oracle|omcr-Bash $ uname -a
SunOS omcr 5.10 Generic_147440-01 sun4v sparc sun4v


例如：
OpenSSH默認服務(wù)器配置拒絕服務(wù)漏洞(CVE-2010-5107)
OpenSSH J-PAKE授權(quán)問題漏洞(CVE-2010-447
OpenSSH 權(quán)限許可和訪問控制漏洞(CVE-2014-2532)
OpenSSH 'schnorr.c'遠程內(nèi)存**漏洞(CVE-2014-1692)
OpenSSH verify_host_key函數(shù) SSHFP DNS RR 檢查繞過漏洞(CVE-2014-2653)

--其中2014年的基本上官方?jīng)]解決辦法。用戶要求打新的補丁，但solaris沒收到官方補丁。需要手工安裝。

下載后將源代碼configure和make make install，也能用。但總有一些想不明白的：
1、下載的源代碼可能安裝的位置并非官方ntp安裝位置，默認可能是/usr/local/下，而官方的其它目錄。
2、ntp在solaris自帶的默認可以有svcadm管理并啟動，我這個怎樣能加入svc服務(wù)？
3、如果不加入服務(wù)，是否會有問題使操作系統(tǒng)啟動兩個服務(wù)？
4、配置文件應(yīng)當沒問題，還是修改同樣的一個配置文件即可吧

---或僅針對openssh-6.6p1.tar.gz的第三方源代碼的加載和替換官方的的辦法，誰有呀？能否指導(dǎo)一下了。