2017年も半分終わろうとしていて、今更ですがOpenSSL 1.0.1のサポートが2016年12月31日で終わりました。今後バージョンアップ等が行われず、OpenSSLのサイトでも「使用しないでください」と記載されているので、1.0.2シリーズへ変更します。
サポートが継続されているのは1.1.0シリーズと1.0.2シリーズ。数字だけ見ると1.1.0シリーズの方がサポート期間が長そうですが、1.0.2シリーズは長期サポートバージョンになり1.1.0よりもサポート期間が長くなります。
| シリーズ | サポート終了日 | 2017年6月17日現在の最新バージョン |
|---|---|---|
| 1.1.0 | 2018年8月31日 | 1.1.0f |
| 1.0.2 | 2019年12月31日 | 1.0.2l |
CentOSでのバージョンアップは以前投稿した記事と同じ操作で行えました。
さくらのVPSのOpenSSLを1.0.1mにアップデート
最近なにかと脆弱性が報告されるOpenSSL。私が使用しているサーバー“さくらのVPS”に入れているOpenSSLのバージョンがいくつなのか調べてみたところなんと1.0.1eだった。
|
1 |
# openssl version |
SSLはほとんど利用していないが、これはちょっと低すぎるだろうと言うことで1.0.1系の最新版1.0.1mをインストールしました。
OSはCentOS6.6の64bitです。
|
1 2 3 4 5 6 7 8 9 10 11 |
# cd /usr/local/src # wget https://www.openssl.org/source/openssl-1.0.1m.tar.gz # tar zxvf openssl-1.0.1m.tar.gz # cd openssl-1.0.1m # ./config # make # make install # cd /usr/bin/ # cp /usr/bin/openssl /usr/bin/openssl.old # rm -f /usr/bin/openssl # ln -s /usr/local/ssl/bin/openssl |
make以降は新バージョンの適用作業。lnコマンドでシンボリックリンクをはっています。
最後に新バージョンが適用されたかを確認します。
|
1 2 |
# openssl version OpenSSL 1.0.1m 19 Mar 2015 |
ほとんど利用していないなら止めろ!と言われそうですが、一部地味に使ってるんですよ。
参考サイト
事前予告されていた OpenSSL のアップデートが公開されたので OpenSSL 1.0.2a を入れた件(WWW Watch)
追記
2015.7.13 OpenSSL に証明書チェーンの検証不備の脆弱性
[tmkm-amazon asin=’4798041866′][/tmkm-amazon]
CentOSのデフォルトFTPサーバーvsftpdは、デフォルトではFTPクライアントから.htaccessなどの.(ドット)から始まるファイルは表示されないようです。
FTPクライアントから見えるようにするには以下の設定をします。
vsftpd設定ファイルのvsftpd.confに以下を追加
|
1 |
force__dot_files=YES |
あとはvsftpdを再起動することで.(ドット)から始まるファイルが表示されるようになります。
|
1 |
/etc/rc.d/init.d/vsftpd restart |