34
33

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

OpenSSL バージョン1.0.2d をソースからインストール

Last updated at Posted at 2015-09-05

今回の投稿では、勉強用に利用しているLinuxのopensslが脆弱性のあるバージョン1.0.1f1だったことから、最新バージョンに変更したので、その手順を書き留めておきます。

1. OpenSSL バージョン1.0.2dのインストール

最新バージョンのOpenSSLを公式サイト2からダウンロードしてインストールしていきます。

opensslのインストール
# openssl version
OpenSSL 1.0.1f 6 Jan 2014    // 脆弱性のあるバージョン
# cd /usr/local/src
# wget http://www.openssl.org/source/openssl-1.0.2d.tar.gz
# tar xzvf openssl-1.0.2d.tar.gz
# cd openssl-1.0.2d
# ./config shared zlib
# make
# porg -lD "make install"
# /usr/local/ssl/bin/openssl version
OpenSSL 1.0.2d 9 Jul 2015    // 最新バージョン

2. シンボリックリンクの作成

続いて、既にopensslがインストールされている環境では、古いバージョンのopensslを削除するか、新しくインストールしたopensslの参照先を追加する必要があります。
今回は、以下のように既存のopensslについては、openssl.bakとし、 /usr/bin に新しいバージョンのopensslを参照するシンボリックリンクを作成しました。

シンボリックリンクの作成
# openssl version
OpenSSL 1.0.1f 6 Jan 2014    // 古いバージョンのまま
# mv /usr/bin/openssl /usr/bin/openssl.bak
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# openssl version
OpenSSL 1.0.2d 9 Jul 2015    // 最新バージョンへ変更

以上でOpenSSL バージョン1.0.2d をソースからインストールする作業は終了です。

参考文献

  1. OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ - ITmedia エンタープライズ, http://www.itmedia.co.jp/enterprise/articles/1404/08/news038.html
    , Online; accessed 5-September-2015.
  2. OpenSSL, http://www.openssl.org/, Online; accessed 5-September-2015.
  3. LinuxにApacheとOpenSSLをソースからビルドしてインストールする - Qiita, http://qiita.com/DQNEO/items/3613cc1d87c01121a9e2, Online; accessed 5-September-2015.
34
33
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
34
33

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?