OpenSSL のアップデート

リリースされた日本語版に関するもの

モデレータ: 暇人, YoN, nyu

返信する
thinkpadnerd
記事: 2035
登録日時: 15/10/25(日) 14:00

OpenSSL のアップデート

投稿記事 by thinkpadnerd »

少し前の記事で、571JP のセキュリティアップデートの話が出ていました。

571JP は ubuntu precise ベースなので、基本的に ubuntu のパッケージが利用できると思いますが、571JP はちょっとややこしいことになっています。

openssl-fix-1.0.1-4ubuntu5.14-libssl0.9.8k-7ubuntu8.18.pet

1.0.1 と 0.9.8 の2つのバージョンをアップデートしています。

これ以後のアップデートをインストールする場合、上記パッケージをアンインストールしてから新しいものを入れるべきなのか、上書きしてしまってもいいのか、よく分かりません。アンインストールすれば、libssl0.9.8k は、外れてしまいます。0.9.8 は Hiawatha Web Server が使っているらしいです。
追記: パッケージマネージャでの管理を考えると、アンインストールするのが正しいかもしれません。571JP をほとんど使わないということもあって、実はまだ対策してなかったりします。

571JP より前のバージョン、つまり、4系と Lupu には、本家フォーラムで紹介されているパッケージがあります。(2016年9月)

http://www.murga-linux.com/puppy/viewtopic.php?t=108270
openssl-1.0.2j-p4-i486.pet
openssl-1.0.2j-w5-i486.pet

後者は wary 用らしいですが、Lupu に適用できます。

# openssl version

で確認できます。wary 用は、さらに、

openssl-1.0.2k-w5-i486.pet

がありますが、これについては、私はテストしていません。
それと、最近のブラウザは、SSL v.3 は最初からオフになっていると思いますが、何らかの理由で古いバージョンを使っている場合は、自分でオフにしないといけません。

tahrpup は tahr アップデートがあるから、最低限のアップデートは行われますが、571JP以前は、自分でメインテナンスしないといけないので、ちょっと面倒です。Puppy をサーバー用途で使う人はほとんどいないでしょうし、Windows と比べればずっと安全だと思いますが...
ThinkPad X121e (Precise 571 / Tahr 605 / Tahr64 606 / Xenial 7.5 / Bionic32)
CPU AMD C-50 1.0GHz, RAM 4GB
ThinkPad L440 (Xenial 7.5 / Bionic64 / Fossa64)
CPU intel Celeron 2950M 2.0GHz, RAM 4GB
アバター
ルビー
記事: 1240
登録日時: 14/11/24(月) 12:12

Re: OpenSSL のアップデート

投稿記事 by ルビー »

thinkpadnerd さんが書きました:少し前の記事で、571JP のセキュリティアップデートの話が出ていました。
571JPでOpenSSLのパッチを入れていたっけ、と自分の環境を調べた所、何も入れてませんでした。

記憶をたどると、OpenSSLに脆弱性があるとの事なので、ブラウザの設定でSSLをオフにしただけです。
最近のSeaMonkeyでは、SSLの項目自体も無くなってTLSになっているので、すっかり忘れてました。
thinkpadnerd さんが書きました:Puppy をサーバー用途で使う人はほとんどいないでしょうし、Windows と比べればずっと安全だと思いますが...
パピーでサーバーを立てている人は、たぶん居ないだろうし、もし居ても人柱な人だろうから、問題無しな気がします。

個人でノートPCや、熱対策の無いPCでサーバー立てたりすると、火災の危険があるので、古いPCとパピーでサーバー立てるのは、逆にやめた方が良さそうですね。

@スマホ
thinkpadnerd
記事: 2035
登録日時: 15/10/25(日) 14:00

Re: OpenSSL のアップデート

投稿記事 by thinkpadnerd »

”ルビーさんが書きました
> OpenSSLに脆弱性があるとの事なので、ブラウザの設定でSSLをオフにしただけです。

TLS も SSL の一種で、TLS 1.2 = SSL 3.3 ということのようですが、とりあえず、クライアント側では、SSL3.0 はオフにするのが重要ですね。
Opera 12 や SeaMonkey は設定項目に SSL/TLS があるので、親切だと思います。Firefox は about:config で呼び出さなければいけなかった、と記憶しています。まあ、新しいバージョンを使えば、デフォルトでオフになっているので問題ないのですが。
ThinkPad X121e (Precise 571 / Tahr 605 / Tahr64 606 / Xenial 7.5 / Bionic32)
CPU AMD C-50 1.0GHz, RAM 4GB
ThinkPad L440 (Xenial 7.5 / Bionic64 / Fossa64)
CPU intel Celeron 2950M 2.0GHz, RAM 4GB
thinkpadnerd
記事: 2035
登録日時: 15/10/25(日) 14:00

Re: OpenSSL のアップデート

投稿記事 by thinkpadnerd »

私はもはや 571JP を常用していませんが、これからインストールされる方もいるかもしれませんので、アップデートについて記します。(完璧ではないかもしれませんが...)

・openssl のアップデート
openssl-fix-1.0.1-4ubuntu5.14-libssl0.9.8k-7ubuntu8.18.pet をまず、インストールします。
viewtopic.php?f=27&t=2435#p17769

パッケージマネージャ -> パッケージマネージャの設定 ->「直ちに更新」
パッケージマネージャを再起動します。
次に、libssl を検索 -> ALREADY INSTALLED と出るが、クリックしてインストールします。
(添付画像) # openssl version -b で日付が新しくなっていることが分かります。
※ Opera12 などの古いブラウザをあえて利用する場合は、SSL3.0 はオフにします。

・wget のアップデート
wget_1.13.4-2ubuntu1.4_i386.deb
http://archive.ubuntu.com/ubuntu/pool/m ... 4_i386.deb
(添付画像) /usr/bin/wget のプロパティで、日付が新しくなっていることが分かります。

・flashplayer のアップデート
自動的に行いたい場合は、
update_flash-1.8.pet
http://murga-linux.com/puppy/viewtopic.php?t=100523

flashplayer の pet パッケージ
http://www.murga-linux.com/puppy/viewto ... 97de9193f6
何らかの理由で最新版が使えない場合、10.3 系や、11.2 系の最終バージョンがあります。

・bash のアップデート
bash_4.2-2ubuntu2.6_i386.deb
http://archive.ubuntu.com/ubuntu/pool/m ... 6_i386.deb
添付ファイルを見るにはパーミッションが必要です
ThinkPad X121e (Precise 571 / Tahr 605 / Tahr64 606 / Xenial 7.5 / Bionic32)
CPU AMD C-50 1.0GHz, RAM 4GB
ThinkPad L440 (Xenial 7.5 / Bionic64 / Fossa64)
CPU intel Celeron 2950M 2.0GHz, RAM 4GB
返信する