yumでOpenSSLアップデート@CentOS 6.5 / さくらVPS


午前中に『OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 | TechCrunch Japan』を読んでどうしましょうモードだったのだけど、お仕事から帰ってきたらCentOSでもアップデート版がリリースされておりました。

詳細に関しては『CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ – めもおきば』で翻訳込みで記載されているので本当に助かります。というわけで、さくらVPSにてCentOS 6.5なサーバを運用してる私への備忘録。

CentOS 6.5の場合、修正バージョンは『openssl-1.0.1e-16.el6_5.7』とのこと。通常のコマンドを叩いても細かいバージョンがわからないので、yumを使って確認。

opensslのコマンドでバージョン確認しても表記に変化がないのが気になるところなのだけど1 、ともかくはまぁこれでバージョンアップ終了。

ちなみに私はサーバ2台契約してるのだけども、もう片方で最新版を確認したら古いままだった。でもこれはyumのリポジトリ設定の問題で、さくらのftpサーバを参照するように書き換えたら問題なくアップデートできました。mirrorlistはコメントアウトして以下のように追記して保存2

以上で今回のわたわたは終了。

  1. タコですいません。 []
  2. 他もさくらのサーバを見に行くように書き換えた。 []