yumでOpenSSLアップデート@CentOS 6.5 / さくらVPS

yumでOpenSSLアップデート@CentOS 6.5 / さくらVPS

午前中に『OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 | TechCrunch Japan』を読んでどうしましょうモードだったのだけど、お仕事から帰ってきたらCentOSでもアップデート版がリリースされておりました。

詳細に関しては『CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ – めもおきば』で翻訳込みで記載されているので本当に助かります。というわけで、さくらVPSにてCentOS 6.5なサーバを運用してる私への備忘録。

CentOS 6.5の場合、修正バージョンは『openssl-1.0.1e-16.el6_5.7』とのこと。通常のコマンドを叩いても細かいバージョンがわからないので、yumを使って確認。

[crayon lang=”zsh”]
openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013 // これじゃわからん
yum list installed | grep openssl
openssl.x86_64 1.0.1e-16.el6_5.4 @updates // あかん
yum list updates // 最新版があるか確認
openssl.x86_64 1.0.1e-16.el6_5.7 updates
//以下略
sudo yum update openssl // これでバージョンアップ
yum list installed | grep openssl
openssl.x86_64 1.0.1e-16.el6_5.7 @updates // おけおけ
openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013 // ふぁ?
sudo reboot // ともかくはサーバ再起動だー
[/crayon]

opensslのコマンドでバージョン確認しても表記に変化がないのが気になるところなのだけど1 、ともかくはまぁこれでバージョンアップ終了。

ちなみに私はサーバ2台契約してるのだけども、もう片方で最新版を確認したら古いままだった。でもこれはyumのリポジトリ設定の問題で、さくらのftpサーバを参照するように書き換えたら問題なくアップデートできました。mirrorlistはコメントアウトして以下のように追記して保存2

[crayon title=”/etc/yum.repos.d/CentOS-Base.repo”]
#released updates
[updates]
name=CentOS-$releasever – Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://ftp.sakura.ad.jp/pub/linux/centos/$releasever/updates/$basearch/
[/crayon]

以上で今回のわたわたは終了。

  1. タコですいません。 []
  2. 他もさくらのサーバを見に行くように書き換えた。 []