今回の投稿では、勉強用に利用しているLinuxのopensslが脆弱性のあるバージョン1.0.1f1だったことから、最新バージョンに変更したので、その手順を書き留めておきます。
1. OpenSSL バージョン1.0.2dのインストール
最新バージョンのOpenSSLを公式サイト2からダウンロードしてインストールしていきます。
opensslのインストール
# openssl version
OpenSSL 1.0.1f 6 Jan 2014 // 脆弱性のあるバージョン
# cd /usr/local/src
# wget http://www.openssl.org/source/openssl-1.0.2d.tar.gz
# tar xzvf openssl-1.0.2d.tar.gz
# cd openssl-1.0.2d
# ./config shared zlib
# make
# porg -lD "make install"
# /usr/local/ssl/bin/openssl version
OpenSSL 1.0.2d 9 Jul 2015 // 最新バージョン
2. シンボリックリンクの作成
続いて、既にopensslがインストールされている環境では、古いバージョンのopensslを削除するか、新しくインストールしたopensslの参照先を追加する必要があります。
今回は、以下のように既存のopensslについては、openssl.bakとし、 /usr/bin に新しいバージョンのopensslを参照するシンボリックリンクを作成しました。
シンボリックリンクの作成
# openssl version
OpenSSL 1.0.1f 6 Jan 2014 // 古いバージョンのまま
# mv /usr/bin/openssl /usr/bin/openssl.bak
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# openssl version
OpenSSL 1.0.2d 9 Jul 2015 // 最新バージョンへ変更
以上でOpenSSL バージョン1.0.2d をソースからインストールする作業は終了です。
参考文献
- OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ - ITmedia エンタープライズ, http://www.itmedia.co.jp/enterprise/articles/1404/08/news038.html , Online; accessed 5-September-2015.
- OpenSSL, http://www.openssl.org/, Online; accessed 5-September-2015.
- LinuxにApacheとOpenSSLをソースからビルドしてインストールする - Qiita, http://qiita.com/DQNEO/items/3613cc1d87c01121a9e2, Online; accessed 5-September-2015.