Edited at

opensslのバージョン確認とアップデート(Heartbleed対応)

More than 5 years have passed since last update.

OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性

バグの詳細は細かく見てないけど、アップデートしといたほうがよさそうなので手順をまとめてみる

Macとyumが使えるLinux系だけです。


概要

1.0.1以降にバグがある

1.0.1以降(1.0.1fと1.0.2-beta1も含む)に影響がある。

推奨される対処方法は、1.0.1gへアップグレードすること、もしくは-DOPENSSL_NO_HEARTBEATSオプションをつけて再コンパイルすること。

ただし、Linuxの場合はOSごとに対応済みバージョンが異なる場合があるので注意。多分開発元を見れば書いてあるはず。



  • AmazonLinux:openssl-1.0.1e-37.66.amzn1

  • CentOS:openssl-1.0.1e-16.el6_5.7


Mac

Mac標準のopenssl(10.9.2)

何もしていなければ0.9系だと思うのでそれなら問題ないはず

which openssl #opensslのパスを確認 /usr/bin/openssl となってるはず

openssl version #バージョンの確認

homebrewのopenssl

brew update #brewのアップデート

brew list #opensslがインストールされているか確認
brew info openssl #最新版の情報取得
brew upgrade openssl #1.0.1gへアップグレード

macports(今使ってないので多分)

port outdated #アップデートがあるパッケージ一覧

sudo port upgrade openssl #アップデート


Linux

openssl version #バージョンの確認

sudo yum clean all #念のためyumのキャッシュをクリア
yum list updates #アップデートがある一覧を取得
sudo yum update openssl #opensslをアップデート

ちなみにこれを書いている時点ではAmazonLinuxにはまだパッチは来てませんでした。

http://qiita.com/tachiba/items/83e5fd31d06e6577abb3

こちらを見ると、openssl-1.0.1e-37.66.amzn1以上ならいいらしい

よく見ると、新規で起動したインスタンスは自動でインストールされるとなってます。

自分の環境で確認したところ、確かにかってに更新されていました。

AmazonLinuxならインスタンスを立ち上げ直せばそれだけでOKみたいです。すばらしい。

間違いがあったらつっこんでください。