92
Help us understand the problem. What are the problem?

More than 5 years have passed since last update.

posted at

updated at

Organization

opensslのバージョン確認とアップデート(Heartbleed対応)

OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性

バグの詳細は細かく見てないけど、アップデートしといたほうがよさそうなので手順をまとめてみる
Macとyumが使えるLinux系だけです。

概要

1.0.1以降にバグがある
1.0.1以降(1.0.1fと1.0.2-beta1も含む)に影響がある。
推奨される対処方法は、1.0.1gへアップグレードすること、もしくは-DOPENSSL_NO_HEARTBEATSオプションをつけて再コンパイルすること。
ただし、Linuxの場合はOSごとに対応済みバージョンが異なる場合があるので注意。多分開発元を見れば書いてあるはず。

  • AmazonLinux:openssl-1.0.1e-37.66.amzn1
  • CentOS:openssl-1.0.1e-16.el6_5.7

Mac

Mac標準のopenssl(10.9.2)
何もしていなければ0.9系だと思うのでそれなら問題ないはず

which openssl #opensslのパスを確認 /usr/bin/openssl となってるはず
openssl version #バージョンの確認

homebrewのopenssl

brew update #brewのアップデート
brew list #opensslがインストールされているか確認
brew info openssl #最新版の情報取得
brew upgrade openssl #1.0.1gへアップグレード

macports(今使ってないので多分)

port outdated #アップデートがあるパッケージ一覧
sudo port upgrade openssl #アップデート

Linux

openssl version #バージョンの確認
sudo yum clean all #念のためyumのキャッシュをクリア
yum list updates #アップデートがある一覧を取得
sudo yum update openssl #opensslをアップデート
ちなみにこれを書いている時点ではAmazonLinuxにはまだパッチは来てませんでした。

http://qiita.com/tachiba/items/83e5fd31d06e6577abb3
こちらを見ると、openssl-1.0.1e-37.66.amzn1以上ならいいらしい

よく見ると、新規で起動したインスタンスは自動でインストールされるとなってます。
自分の環境で確認したところ、確かにかってに更新されていました。
AmazonLinuxならインスタンスを立ち上げ直せばそれだけでOKみたいです。すばらしい。

間違いがあったらつっこんでください。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Sign upLogin
92
Help us understand the problem. What are the problem?