この記事について
多くの方はご存知だと思いますが、OpenSSLの1.0.1系列のサポートが2016年12月31日で終了します。
外部公開Webサーバの構築にDocker公式Apache HTTPイメージを使っているので、Docker公式Apache HTTPイメージのOpenSSLのバージョンについて調べてみました。
httpd:2.4(httpd:latest), httpd:2.2
httpd:2.4のDockerfileの内容を見てみると、ベースイメージにDebian Jessieを指定しています。
FROM debian:jessie
Debian JessieのサイトでOpenSSLのバージョンを確認してみると、1.0.1t-1+deb8u5と記載されているので、OpenSSL1.0.1系列が使用されるようです。
httpd:2.2のDockerfileも同様にベースイメージにDebian Jessieを指定しているため、OpenSSL1.0.1系列が使用されます。
httpd:2.4-alpine, httpd:2.2-alpine
2.4-alpineのDockerfileでは、ベースイメージにAlpine Linux 3.4を指定しています。
FROM alpine:3.4
Alpine LinuxのサイトでOpenSSLのバージョンを確認してみると、1.0.2j-r0と記載されているので、OpenSSL1.0.2系列が使用されるようです。httpd:2.2-alpineの場合も同様です。
まとめ
Alpine Linux系列の公式イメージはOpenSSL1.0.2系列、非Alpine Linux系列の公式イメージはOpenSSL1.0.1系列が使われるようです。現時点のhttpd:latestがOpenSSL1.0.1系列である点は要注意です。
OpenSSL1.0.1系列のサポート終了まであと1ヶ月もないので、Docker公式イメージを使用している方はAlpine Linux系列に切り替えた方が無難かも。