rpms/openssh
1
0
Fork 0
Code Issues 1 Pull requests Projects Releases Packages Wiki Activity Actions
NiceOS RPM dist-git source for openssh
5 commits 2 branches 0 tags 50 KiB
Find a file
Exact
NiceOS DistGit Import Bot f13cf31d53 Sync openssh from NiceOS Core snapshot 
EVR: 9.9p2-3
Lock-SHA256: ae8f6e9aaee34cfb82e0dc6f3d1385dee2a5292a65b3f92b18c3def77da6d209
Branch: niceos-5.2
2026-04-30 17:51:03 +03:00
METADATA Regenerate openssh metadata for 9.9p2 2026-04-30 01:32:41 +03:00
SBOM Regenerate openssh metadata for 9.9p2 2026-04-30 01:32:41 +03:00
SOURCES Regenerate openssh metadata for 9.9p2 2026-04-30 01:32:41 +03:00
SPECS Backport OpenSSH security fixes 2026-04-30 01:31:55 +03:00
.gitignore Sync openssh from NiceOS Core snapshot 2026-04-27 21:51:36 +03:00
OWNERS Sync openssh from NiceOS Core snapshot 2026-04-27 21:51:36 +03:00
README.md Sync openssh from NiceOS Core snapshot 2026-04-30 17:51:03 +03:00

README.md

openssh

English

Overview

OpenSSH is a suite of programs for secure remote login, file transfer, and SSH-based key and session management. The upstream project describes it as a connectivity tool for remote login with the SSH protocol, with clients such as ssh, scp, and sftp, and server-side components such as sshd and sftp-server. (openssh.com)

In a Linux distribution, OpenSSH is typically used to provide remote administration access, automated file transfer, and SSH tunneling. This package should be treated as infrastructure software for systems that need SSH client or server functionality.

Purpose and typical use cases

Typical use cases include:

  • interactive remote shell access over SSH
  • non-interactive remote command execution
  • secure file transfer with scp or sftp
  • host key and user key management
  • SSH agent-based authentication workflows
  • SSH-based port forwarding and tunneling

Typical users include:

  • system administrators managing remote hosts
  • developers accessing build systems and source repositories
  • security engineers reviewing SSH policy and key handling
  • CI/CD maintainers running scripted remote jobs or transfers
  • desktop users who connect to remote systems over SSH

Upstream project

The upstream OpenSSH project is developed by members of the OpenBSD Project and is distributed under a BSD-style license. The official project site and manual pages are maintained by the upstream project. (openssh.com)

Project documentation and manual pages are available at:

Dist-git repository contents

This dist-git repository contains packaging metadata, not the full upstream source tree.

Expected top-level areas:

  • SPECS/ — RPM spec files and packaging logic
  • SOURCES/ — source manifest files and related metadata used to reference upstream inputs
  • METADATA/ — repository metadata used by NiceOS tooling and package tracking
  • SBOM/ — software bill of materials material used by NiceOS tooling where applicable

Large upstream source archives are intentionally not stored in this Git repository. Maintainers should expect the actual source payload to be fetched from upstream or from the build systems source management mechanism, while SOURCES/ carries the integrity metadata needed to identify the expected inputs.

Source storage and integrity policy

NiceOS tracks source integrity through manifest files in SOURCES/. The repository should not contain mutable source archives or other large upstream payloads.

Maintainers should verify that:

  • the manifest content matches the upstream sources intended for the build
  • any required source retrieval or verification step still works in the build environment
  • no local packaging change depends on storing the upstream archive directly in Git
  • SOURCES/, METADATA/, and SBOM/ remain consistent with the spec file and build tooling

If the exact manifest format or verification workflow is unclear, NiceOS maintainers should verify the repository conventions before updating the package.

NiceOS maintenance notes

Before updating this package, check:

  • upstream release notes for behavior changes in clients, server, or configuration parsing
  • whether the package still builds cleanly with the current NiceOS toolchain
  • whether any generated packaging files need regeneration
  • whether local patches still apply cleanly and remain necessary
  • whether configuration defaults or file locations changed upstream
  • whether the upstream manual pages or project documentation changed in a way that affects packaging or user guidance

Files that may need regeneration or review include:

  • the RPM spec file under SPECS/
  • source manifest files under SOURCES/
  • package metadata under METADATA/
  • SBOM material under SBOM/, if NiceOS generates or updates it for this package

Risks to consider during updates:

  • changes in OpenSSH defaults that can affect remote access behavior
  • changes in service-side configuration expectations
  • changes in bundled helper programs or installed file paths
  • downstream patch drift across version changes
  • accidental divergence between the manifest metadata and the upstream source that the build consumes

Build and verification checklist

For RPM maintenance, verify the following before merging an update:

  • spec file syntax checks pass
  • source manifests in SOURCES/ match the intended upstream inputs
  • build succeeds in a clean build environment
  • installed file list matches expectations
  • package scripts, units, and configuration files are reviewed for local changes
  • upstream tests or smoke checks are run when available in the build workflow
  • runtime commands start and parse configuration as expected in a test environment
  • any generated metadata, including SBOM output if used, is refreshed consistently
  • no packaging file depends on a version-specific archive name or hash in the repository text

References

Русский

Обзор

OpenSSH — это набор программ для защищённого удалённого входа, передачи файлов и управления ключами и SSH-сеансами. В официальной документации проект описан как средство удалённого подключения по протоколу SSH; среди утилит указаны ssh, scp, sftp, а среди серверных компонентов — sshd и sftp-server. (openssh.com)

В Linux-дистрибутиве OpenSSH обычно используется для удалённого администрирования, автоматизированной передачи файлов и SSH-туннелирования. Этот пакет следует рассматривать как инфраструктурный компонент для систем, которым нужна клиентская или серверная SSH-функциональность.

Назначение и типовые сценарии использования

Типовые сценарии использования:

  • удалённый интерактивный доступ к оболочке по SSH
  • выполнение удалённых команд без интерактивного сеанса
  • защищённая передача файлов через scp или sftp
  • управление ключами хоста и пользователя
  • сценарии аутентификации через SSH agent
  • SSH-переадресация портов и туннелирование

Типовые пользователи:

  • системные администраторы, управляющие удалёнными узлами
  • разработчики, работающие с системами сборки и исходными репозиториями
  • инженеры по безопасности, проверяющие SSH-политику и работу с ключами
  • сопровождающие CI/CD, запускающие удалённые задачи или передачи файлов
  • пользователи рабочих станций, подключающиеся к удалённым системам по SSH

Upstream-проект

Upstream-проект OpenSSH разрабатывается участниками OpenBSD Project и распространяется по лицензии BSD-style. Официальный сайт проекта и страница руководств поддерживаются upstream-проектом. (openssh.com)

Документация и руководства доступны по адресам:

Содержимое dist-git репозитория

Этот dist-git-репозиторий содержит упаковочные метаданные, а не полный upstream-исходный код.

Ожидаемые верхнеуровневые каталоги:

  • SPECS/ — RPM spec-файлы и правила упаковки
  • SOURCES/ — манифесты исходных файлов и связанные метаданные для ссылок на upstream-входные данные
  • METADATA/ — метаданные репозитория, используемые инструментами NiceOS и учётом пакета
  • SBOM/ — материалы software bill of materials, если они используются инструментами NiceOS

Крупные upstream-архивы исходного кода намеренно не хранятся в этом Git-репозитории. Следует ожидать, что фактические исходные данные будут получаться из upstream или из механизма управления исходниками в системе сборки, а SOURCES/ будет содержать метаданные целостности, указывающие на ожидаемые входные данные.

Политика хранения исходных файлов и контроля целостности

NiceOS отслеживает целостность исходных данных через файлы-манифесты в SOURCES/. Репозиторий не должен содержать изменяемые архивы исходного кода или другие крупные upstream-объекты.

Сопровождающим следует проверить, что:

  • содержимое манифеста соответствует upstream-исходникам, предназначенным для сборки
  • шаг получения или проверки исходников по-прежнему работает в окружении сборки
  • локальное изменение упаковки не зависит от хранения upstream-архива прямо в Git
  • SOURCES/, METADATA/ и SBOM/ согласованы со spec-файлом и инструментами сборки

Если формат манифеста или процедура проверки неясны, сопровождающим NiceOS следует отдельно проверить принятые в репозитории правила перед обновлением пакета.

Замечания по сопровождению в НАЙС.ОС

Перед обновлением пакета проверьте:

  • заметки о выпуске upstream на предмет изменений поведения клиента, сервера или разбора конфигурации
  • успешную сборку в текущем toolchain NiceOS
  • необходимость регенерации упаковочных файлов
  • сохраняют ли локальные патчи применимость и актуальность
  • изменились ли upstream-настройки по умолчанию или расположение файлов
  • не изменились ли руководства или документация таким образом, что это влияет на упаковку или пользовательские инструкции

Файлы, которые могут потребовать регенерации или проверки:

  • RPM spec-файл в SPECS/
  • манифесты исходников в SOURCES/
  • метаданные пакета в METADATA/
  • материалы SBOM в SBOM/, если для этого пакета они генерируются или обновляются NiceOS

Риски, которые следует учитывать при обновлении:

  • изменения значений по умолчанию в OpenSSH, влияющие на удалённый доступ
  • изменения ожиданий к конфигурации серверной части
  • изменения встроенных вспомогательных программ или путей установки
  • расхождение downstream-патчей при смене версии
  • случайное несоответствие между метаданными манифеста и тем upstream-архивом, который использует сборка

Контрольный список сборки и проверки

Для сопровождения RPM перед слиянием обновления проверьте следующее:

  • синтаксические проверки spec-файла проходят успешно
  • манифесты исходников в SOURCES/ соответствуют выбранным upstream-входным данным
  • сборка проходит в чистом окружении
  • список устанавливаемых файлов соответствует ожиданиям
  • package scripts, systemd units и конфигурационные файлы проверены на локальные изменения
  • при наличии в workflow выполняются upstream-тесты или smoke checks
  • в тестовом окружении команды запускаются и разбирают конфигурацию ожидаемым образом
  • все генерируемые метаданные, включая SBOM при его использовании, обновляются согласованно
  • ни один упаковочный файл не зависит от version-specific имени архива или хеша в тексте репозитория

Ссылки

Dist-git repository notes

  • Package repository: rpms/openssh
  • NiceOS branch: niceos-5.2
  • This README is intentionally stable and does not include EVR, source archive checksums or lock hashes.