OpenSSL のアップデート
Posted: 17/05/05(金) 19:51
少し前の記事で、571JP のセキュリティアップデートの話が出ていました。
571JP は ubuntu precise ベースなので、基本的に ubuntu のパッケージが利用できると思いますが、571JP はちょっとややこしいことになっています。
openssl-fix-1.0.1-4ubuntu5.14-libssl0.9.8k-7ubuntu8.18.pet
1.0.1 と 0.9.8 の2つのバージョンをアップデートしています。
これ以後のアップデートをインストールする場合、上記パッケージをアンインストールしてから新しいものを入れるべきなのか、上書きしてしまってもいいのか、よく分かりません。アンインストールすれば、libssl0.9.8k は、外れてしまいます。0.9.8 は Hiawatha Web Server が使っているらしいです。
追記: パッケージマネージャでの管理を考えると、アンインストールするのが正しいかもしれません。571JP をほとんど使わないということもあって、実はまだ対策してなかったりします。
571JP より前のバージョン、つまり、4系と Lupu には、本家フォーラムで紹介されているパッケージがあります。(2016年9月)
http://www.murga-linux.com/puppy/viewtopic.php?t=108270
openssl-1.0.2j-p4-i486.pet
openssl-1.0.2j-w5-i486.pet
後者は wary 用らしいですが、Lupu に適用できます。
# openssl version
で確認できます。wary 用は、さらに、
openssl-1.0.2k-w5-i486.pet
がありますが、これについては、私はテストしていません。
それと、最近のブラウザは、SSL v.3 は最初からオフになっていると思いますが、何らかの理由で古いバージョンを使っている場合は、自分でオフにしないといけません。
tahrpup は tahr アップデートがあるから、最低限のアップデートは行われますが、571JP以前は、自分でメインテナンスしないといけないので、ちょっと面倒です。Puppy をサーバー用途で使う人はほとんどいないでしょうし、Windows と比べればずっと安全だと思いますが...
571JP は ubuntu precise ベースなので、基本的に ubuntu のパッケージが利用できると思いますが、571JP はちょっとややこしいことになっています。
openssl-fix-1.0.1-4ubuntu5.14-libssl0.9.8k-7ubuntu8.18.pet
1.0.1 と 0.9.8 の2つのバージョンをアップデートしています。
これ以後のアップデートをインストールする場合、上記パッケージをアンインストールしてから新しいものを入れるべきなのか、上書きしてしまってもいいのか、よく分かりません。アンインストールすれば、libssl0.9.8k は、外れてしまいます。0.9.8 は Hiawatha Web Server が使っているらしいです。
追記: パッケージマネージャでの管理を考えると、アンインストールするのが正しいかもしれません。571JP をほとんど使わないということもあって、実はまだ対策してなかったりします。
571JP より前のバージョン、つまり、4系と Lupu には、本家フォーラムで紹介されているパッケージがあります。(2016年9月)
http://www.murga-linux.com/puppy/viewtopic.php?t=108270
openssl-1.0.2j-p4-i486.pet
openssl-1.0.2j-w5-i486.pet
後者は wary 用らしいですが、Lupu に適用できます。
# openssl version
で確認できます。wary 用は、さらに、
openssl-1.0.2k-w5-i486.pet
がありますが、これについては、私はテストしていません。
それと、最近のブラウザは、SSL v.3 は最初からオフになっていると思いますが、何らかの理由で古いバージョンを使っている場合は、自分でオフにしないといけません。
tahrpup は tahr アップデートがあるから、最低限のアップデートは行われますが、571JP以前は、自分でメインテナンスしないといけないので、ちょっと面倒です。Puppy をサーバー用途で使う人はほとんどいないでしょうし、Windows と比べればずっと安全だと思いますが...