LoginSignup
91

More than 5 years have passed since last update.

opensslのバージョン確認とアップデート(Heartbleed対応)

Last updated at Posted at 2014-04-08

OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性

バグの詳細は細かく見てないけど、アップデートしといたほうがよさそうなので手順をまとめてみる
Macとyumが使えるLinux系だけです。

概要

1.0.1以降にバグがある
1.0.1以降(1.0.1fと1.0.2-beta1も含む)に影響がある。
推奨される対処方法は、1.0.1gへアップグレードすること、もしくは-DOPENSSL_NO_HEARTBEATSオプションをつけて再コンパイルすること。
ただし、Linuxの場合はOSごとに対応済みバージョンが異なる場合があるので注意。多分開発元を見れば書いてあるはず。

  • AmazonLinux:openssl-1.0.1e-37.66.amzn1
  • CentOS:openssl-1.0.1e-16.el6_5.7

Mac

Mac標準のopenssl(10.9.2)
何もしていなければ0.9系だと思うのでそれなら問題ないはず

which openssl #opensslのパスを確認 /usr/bin/openssl となってるはず
openssl version #バージョンの確認

homebrewのopenssl

brew update #brewのアップデート
brew list #opensslがインストールされているか確認
brew info openssl #最新版の情報取得
brew upgrade openssl #1.0.1gへアップグレード

macports(今使ってないので多分)

port outdated #アップデートがあるパッケージ一覧
sudo port upgrade openssl #アップデート

Linux

openssl version #バージョンの確認
sudo yum clean all #念のためyumのキャッシュをクリア
yum list updates #アップデートがある一覧を取得
sudo yum update openssl #opensslをアップデート
ちなみにこれを書いている時点ではAmazonLinuxにはまだパッチは来てませんでした。

http://qiita.com/tachiba/items/83e5fd31d06e6577abb3
こちらを見ると、openssl-1.0.1e-37.66.amzn1以上ならいいらしい

よく見ると、新規で起動したインスタンスは自動でインストールされるとなってます。
自分の環境で確認したところ、確かにかってに更新されていました。
AmazonLinuxならインスタンスを立ち上げ直せばそれだけでOKみたいです。すばらしい。

間違いがあったらつっこんでください。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
91