OpenSSL 1.0.1サポート終了

2017年も半分終わろうとしていて、今更ですがOpenSSL 1.0.1のサポートが2016年12月31日で終わりました。今後バージョンアップ等が行われず、OpenSSLのサイトでも「使用しないでください」と記載されているので、1.0.2シリーズへ変更します。

OpenSSL 1.0.2

サポートが継続されているのは1.1.0シリーズと1.0.2シリーズ。数字だけ見ると1.1.0シリーズの方がサポート期間が長そうですが、1.0.2シリーズは長期サポートバージョンになり1.1.0よりもサポート期間が長くなります。

シリーズサポート終了日2017年6月17日現在の最新バージョン
1.1.02018年8月31日1.1.0f
1.0.22019年12月31日1.0.2l

CentOSでのバージョンアップは以前投稿した記事と同じ操作で行えました。
さくらのVPSのOpenSSLを1.0.1mにアップデート

さくらのVPSのOpenSSLを1.0.1mにアップデート

最近なにかと脆弱性が報告されるOpenSSL。私が使用しているサーバー“さくらのVPS”に入れているOpenSSLのバージョンがいくつなのか調べてみたところなんと1.0.1eだった。

SSLはほとんど利用していないが、これはちょっと低すぎるだろうと言うことで1.0.1系の最新版1.0.1mをインストールしました。

OSはCentOS6.6の64bitです。

make以降は新バージョンの適用作業。lnコマンドでシンボリックリンクをはっています。
最後に新バージョンが適用されたかを確認します。

ほとんど利用していないなら止めろ!と言われそうですが、一部地味に使ってるんですよ。

参考サイト
事前予告されていた OpenSSL のアップデートが公開されたので OpenSSL 1.0.2a を入れた件(WWW Watch)

追記
2015.7.13 OpenSSL に証明書チェーンの検証不備の脆弱性

[tmkm-amazon asin=’4798041866′][/tmkm-amazon]

vsftpdで.htaccessなどドットから始まるファイルを見えるようにするには

CentOSのデフォルトFTPサーバーvsftpdは、デフォルトではFTPクライアントから.htaccessなどの.(ドット)から始まるファイルは表示されないようです。
FTPクライアントから見えるようにするには以下の設定をします。

vsftpd設定ファイルのvsftpd.confに以下を追加

あとはvsftpdを再起動することで.(ドット)から始まるファイルが表示されるようになります。