求 ubuntu16.04 更新 openssh 到最新版的其他方法，安装包只有 7.2

发行版自带的版本永远不会升级。要更新第三方源，可以找找 PPA。

@msg7086 升级是为了安全，换了个思路，增加 iptable 规则只允许白名单连接

@minuux 发行版自带的版本会持续获得安全补丁。更新到新版并不会变得更安全。

Debian testing

加带这个版本的 ubuntu 的源，或者去他的仓库找 deb

很多依赖没有更新 慎重

查看了更新日志，被发现的漏洞都已经修复了，我之前只看了版本号，以为新版才会修复那些漏洞

http://changelogs.ubuntu.com/changelogs/pool/main/o/openssh/openssh_7.2p2-4ubuntu2.4/changelog

很多系统的官方源软件版本虽然旧，不过一般各种重要补丁都会被 Merge 回来的，只是不增加新功能罢了（比如 RedHat 家的 2.6/2.8 系列内核，都打了几千 patch 了）

如 @msg7086 所说，发行版自带源的软件不会轻易变版本号(这可能带来兼容性问题，比如别的程序 call shared library 的时候)

但是每当该软件更新时，软件源维护者会将更新的内容以 patch 的形式 backport 到初始的那个版本并编译。

很多软件有关键更新后，软件源也会对该软件更新，但版本号不会变。

版本号其实也会变，如 OpenSSL 的 1.0.2g-1ubuntu4
更新后可能变成 1.0.2g-1ubuntu5

如果没记错，只看版本号的话，1.0.2g 受 heartbleed 的影响。但软件源提供的没有此漏洞。

OpenSSH 也爆出过 CVE，理论上 7.4 及以后版本才安全。但这不意味着软件源维护的、版本号仍为 7.2 的 OpenSSH 不安全。

建议通过源码编译
或者如果有 ppa 也可以
不要改源！不要改源！