วันจันทร์ที่ 21 เมษายน พ.ศ. 2557

Update openssl on CentOS 6 fix bug Heartbleed

Standard
     จาก bug Heartbleed อันโด่งดัง เลยเกินความรนรานจาก https ที่เปิดใช้ไว้บน server ที่เป็น public ip เลยต้องมาน่าอัพเดตกัน แต่ทีนี้เจอปัญหาว่า repo ที่ใช้อยู่ version ใหม่สุดยังเป็นเวอร์ชั่น 1.0.1e ซึ่ง bug Heartbleed ที่พบมีตั้งแต่เวอร์ชั่น เวอร์ชัน 1.0.1 ถึง 1.0.1f ถึงตอนนี้เลยต้อง download source  code มา compile เอง ซึ่งก็ไม่มีอะไรซับซ้อน

  1. ตรวจสอบ version ของ openssl  (จากรูป version 1.0.1e ตั้งเป็น Feb 2013 เก่ามาก)
    2. #openssl version
  2. Download openssl version 1.0.1g
    3. #wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
  3. Extract tar 
    4. #tar -vxf openssl-1.0.1g.tar.gz
  4. change dir to openssl-1.0.1g
    5. #cd openssl-1.0.1g
  5. configure make and install
    6. #./config
    #make -j
    #make install
  6. ตรวจสอบ version อีกครั้ง




Note : ถ้า ตรวจสอบในข้อ 6 แล้ว version ไม่เปลี่ยน

  • ใช้ which openssl เพื่อตรวจสอบดูว่า openssl ถูกติดตั้งอยู่ที่ path ไหน
  • เมื่อทราบว่า  openssl อยู่ที่ path ไหนให้ copy openssl version ใหม่เข้าไปทับ โดยที่ version ใหม่จะอยู่ที่ (/usr/local/ssl/bin/openssl)  หรือจะใช้วิธี rename openssl ตัวเก่าแล้วใช้วิธีสร้าง link ไปแทน ตามตัวอย่างครับ







Piak Studio

0 ความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)