OpenSSL最新版のインストール
OpenSSLのバージョンHeartbleed脆弱性の後、
また脆弱性が出ましたが、対策してなかったんで作業しました。
すっごいめんどくせ(\'A`)
OpenSSL再インストールの前に依存関係のパッケージをチェックしましょう!
Heartbleed対策の時、以下のパッケージが入っていなくて、
OpenSSLとOpenSSHがすんなり入ってくれませんでしたので下記を入れましょう。
「make: *** [build_crypto] Error 1」対策→ gcc-arm-linux-gnu
「checking for libwrap... configure: error: *** libwrap missing」対策→ tcp_wrappers-devel
yum -y install gcc-arm-linux-gnu tcp_wrappers-devel
これで準備はOK!
OpenSSL-1.0.1iのインストール
さて、いよいよOpenSSLをインストールしていきます!
cd /usr/local/src
wget http://www.openssl.org/source/openssl-1.0.1i.tar.gz
tar xvzf openssl-1.0.1i.tar.gz
cd openssl-1.0.1i
./config -fPIC shared --prefix=/usr
make
make install
下記コマンドでOpenSSLのバージョンを確認
openssl version
OpenSSL 1.0.1i 6 Aug 2014 と表示されればインストール成功!
OpenSSHインストール手順
続きまして、OpenSSHのインストールをします。
OpenSSLを最新にしても関連ソフトを再インストールしないと意味ないので気をつけましょう。
cd /usr/local/src
wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-6.6p1.tar.gz
tar xvzf openssh-6.6p1.tar.gz
cd openssh-6.6p1
./configure --with-md5-passwords --with-tcp-wrappers --with-ssl-dir=/usr
make
make install
ssh -V
→次のように表示されればインストール成功
OpenSSH_6.6p1, OpenSSL 1.0.1i 6 Aug 2014
OpenSSHを再起動して完了!
/etc/rc.d/init.d/sshd restart
ApacheやPHPも再インストールが必要になりますので、気をつけてください。
いずれ関連ミドルウェアのインストール手順についてもアップします。