カテゴリー別アーカイブ: 脆弱性

OpenSSL-1.1.0e

opensslのセキュリティとバグ修正バージョンがでたので早速バージョンアップ。

4月に1.1.1がでるらしいのでこれが最後になってほしい。

さて、例の証明書更新スクリプトを実際にためしてみました!!!

うん、予想外の動きと課題を多数発見!!

まず,nginxのキャッシュを削除しないといけない。これが色々誤作動の原因になる。

次は更新と同時にct-submitも実行しないとだめなことを発見。

当分、手動の更新になりそうです。また、スクリプトの改造をしないとな・・・。

更新スクリプトが100行くらいいきそうw

次はfc2ブログもアメーバブログもhttps移行をうちだしていていますが、

外野からみると混乱してるようにしかみえない。

混乱させてる原因は情報の不足。具体的にどうなるかわからず不安を抱いているユーザーが多いように思えます。中にはhttpsとは何というレベルのかたまでいる。

ユーザー同士でフォロウしてるのがほほえましい。

https://www.sslcerts.jp/

参考にしていたのが上記サイトです。なるほど、確かにわかりやすい。

ブログ運営会社の準備不足なようなきがしますね。

Nginx-1.11.10

新バージョンがリリースされました。

change logは下記。

Changes with nginx 1.11.10                                       14 Feb 2017

    *) Change: cache header format has been changed, previously cached
       responses will be invalidated.

    *) Feature: support of "stale-while-revalidate" and "stale-if-error"
       extensions in the "Cache-Control" backend response header line.

    *) Feature: the "proxy_cache_background_update",
       "fastcgi_cache_background_update", "scgi_cache_background_update",
       and "uwsgi_cache_background_update" directives.

    *) Feature: nginx is now able to cache responses with the "Vary" header
       line up to 128 characters long (instead of 42 characters in previous
       versions).

    *) Feature: the "build" parameter of the "server_tokens" directive.
       Thanks to Tom Thorogood.

    *) Bugfix: "[crit] SSL_write() failed" messages might appear in logs
       when handling requests with the "Expect: 100-continue" request header
       line.

    *) Bugfix: the ngx_http_slice_module did not work in named locations.

    *) Bugfix: a segmentation fault might occur in a worker process when
       using AIO after an "X-Accel-Redirect" redirection.

    *) Bugfix: reduced memory consumption for long-lived requests using
       gzipping.

新バージョンで気になる機能はstale-while-revalidateとstale-if-errorですかね?

明日はもういちどnginxとopensslをビルドしないと・・・。

めんどくせーな。

最後はflash playerの脆弱性。

http://www.security-next.com/078467

おまけ、php7.1.2リリース

http://mirror.cogentco.com/pub/php/

明日が大変だなw

今日は特にありません。

しかし、今日の夜から忙しくなる。

まずパッチチューズディがあって、nginxのニューバージョンが出る予定。

https://trac.nginx.org/nginx/milestone/1.11.10

キャッシュ機能にstale-while-revalidate、stale-if-errorという新機能がつくらしい。

http://d.hatena.ne.jp/ASnoKaze/20170211

俺はリバースプロキシーつかってないから影響ないかな。

次はopenssl-1.1.0の脆弱性があってニューバージョンがでる。

https://mta.openssl.org/pipermail/openssl-announce/2017-February/000095.html

ついでに恐らくphpのニューバージョンが木曜にでるでしょう。

色々とバージョンアップ面倒だな。淡々とやるしかないかな。今更なんだがタイトルをニコニコプレミアム会員脱退とつける予定を忘れいた。

脱退に関しては後日記事にしよう。

最後はWPの被害拡大。150万近いサイトが影響をうけてるそうだ。

http://www.itmedia.co.jp/news/articles/1702/13/news045.html

おまけ、灰色の勇者は人外道を歩み続ける。

この小説すごいおもしろい。

総合ランキング50位内にはいりながら、書籍化してない珍しい作品。

更新が遅いのが原因なのか?一章完結に3年w

でも、書籍化してる小説なんかより全然面白い。

最強になりながらも負けるくだりは面白かった。

http://ncode.syosetu.com/n0709cd/