OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性
バグの詳細は細かく見てないけど、アップデートしといたほうがよさそうなので手順をまとめてみる
Macとyumが使えるLinux系だけです。
概要
1.0.1以降にバグがある
1.0.1以降(1.0.1fと1.0.2-beta1も含む)に影響がある。
推奨される対処方法は、1.0.1gへアップグレードすること、もしくは-DOPENSSL_NO_HEARTBEATSオプションをつけて再コンパイルすること。
ただし、Linuxの場合はOSごとに対応済みバージョンが異なる場合があるので注意。多分開発元を見れば書いてあるはず。
例
- AmazonLinux:openssl-1.0.1e-37.66.amzn1
- CentOS:openssl-1.0.1e-16.el6_5.7
Mac
Mac標準のopenssl(10.9.2)
何もしていなければ0.9系だと思うのでそれなら問題ないはず
which openssl #opensslのパスを確認 /usr/bin/openssl となってるはず
openssl version #バージョンの確認
homebrewのopenssl
brew update #brewのアップデート
brew list #opensslがインストールされているか確認
brew info openssl #最新版の情報取得
brew upgrade openssl #1.0.1gへアップグレード
macports(今使ってないので多分)
port outdated #アップデートがあるパッケージ一覧
sudo port upgrade openssl #アップデート
Linux
openssl version #バージョンの確認
sudo yum clean all #念のためyumのキャッシュをクリア
yum list updates #アップデートがある一覧を取得
sudo yum update openssl #opensslをアップデート
ちなみにこれを書いている時点ではAmazonLinuxにはまだパッチは来てませんでした。
http://qiita.com/tachiba/items/83e5fd31d06e6577abb3
こちらを見ると、openssl-1.0.1e-37.66.amzn1以上ならいいらしい
よく見ると、新規で起動したインスタンスは自動でインストールされるとなってます。
自分の環境で確認したところ、確かにかってに更新されていました。
AmazonLinuxならインスタンスを立ち上げ直せばそれだけでOKみたいです。すばらしい。
間違いがあったらつっこんでください。