GitLabのオールインワンパッケージGitLab CE Omnibus packageにもLogjam脆弱性が存在しており、GitLab CE/GitLab CI 7.10を運用している環境に対して、その対応を行なう。
GitLab CEのみならず、GitLab CIを利用している場合はSecurity Advisory for Logjam Vulnerabilityに記載されている手順ではGitLab CI側への反映がされないので、この手順が必要になる。
前提
$ rpm -q gitlab-ce
gitlab-ce-7.10.0~omnibus.2-1.x86_64
GitLab CEとGitLab CIを有効化している場合、GitLab CI単体を有効にしている前提。
作業
1. 設定変更
# Workaround for packages prior to version 7.11.0
nginx['custom_gitlab_server_config'] = "ssl_dhparam /etc/gitlab/ssl/dhparams.pem;\n"
ci_nginx['custom_gitlab_ci_server_config'] = "ssl_dhparam /etc/gitlab/ssl/dhparams.pem;\n"
を/etc/gitlab/gitlab.rb
に追記する。
2. 設定反映
$ sudo gitlab-ctl reconfigure
を実行すると、nginx
の設定ファイルが更新され、nginx
プロセスのrestart
が実施される。
3. 確認
https://weakdh.org/sysadmin.htmlなどで確認する。