本家のお世話-#113。(Apache2.4.12へアップデート)

 Apache HTTP Server 2.4.12 が出た。 CVE-2014-3583, CVE-2014-3581, CVE-2014-8109, CVE-2013-5704 のパッチが入ってる模様。 httpd-ssl.conf に下記の行が追加されている。 2.4.11 はリリースされず,欠番になった。

  • # OCSP Stapling (requires OpenSSL 0.9.8h or later)
    #
    # This feature is disabled by default and requires at least
    # the two directives SSLUseStapling and SSLStaplingCache.
    # Refer to the documentation on OCSP Stapling in the SSL/TLS
    # How-To for more information.
    #
    # Enable stapling for all SSL-enabled servers:
    #SSLUseStapling On

    # Define a relatively small cache for OCSP Stapling using
    # the same mechanism that is used for the SSL session cache
    # above. If stapling is used with more than a few certificates,
    # the size may need to be increased. (AH01929 will be logged.)
    #SSLStaplingCache “shmcb:c:/Apache24/logs/ssl_stapling(32768)”

    # Seconds before valid OCSP responses are expired from the cache
    #SSLStaplingStandardCacheTimeout 3600

    # Seconds before invalid OCSP responses are expired from the cache
    #SSLStaplingErrorCacheTimeout 600

 このバージョンは, openssl-1.0.1l とともにビルドされているので, OpenSSL Security Advisory [08 Jan 2015] 関連の問題も対処済みになった。

 VC11 用の httpd-2.4.12-win32-VC11.zip を我が家用 ( Windows7 x86 ) にダウンロード。 Apache 2.4.x conf 情報が必要な方は,「Windows7上にWamp系WebServerを建てる-#1。」を見てください。

「本家のお世話-#113。(Apache2.4.12へアップデート)」への14件のフィードバック

  1. おはようございます。

    久々にsslネタですかね
    OCSP=X.509公開鍵証明書の失効状態を取得するための通信プロトコル。
    nginxもはいってるみたいです。
    https://support.globalsign.com/customer/portal/articles/1642332-nginx—enable-ocsp-stapling

    うーん、とりあえずまたお勉強しないといけないということですね(w
    もう、セキュリティだけでおなかいっぱいなのにw

    追記、今年もいっぱいきますね
    ieの脆弱性
    http://blog.trendmicro.co.jp/archives/10879

    1. くりくりさん,こんばんは。

      > 久々にsslネタですかね
      nginx も同時期にということは,なんかあるんでしょうかね。

      > うーん、とりあえずまたお勉強しないといけないということですね(w
      ほーんと,お勉強の種は尽きないです。

      > ieの脆弱性
      「Universal XSS攻撃」可能の脆弱性ですか。なんともはや―溜息。

  2. こんにちは

    新しいプロバイダ(ADSL)とルータになり遅いながらも
    4Mbpsもでてそれなりに安定してます(w
    光りからここまで遅くなるとなんともいえない感じですね。
    もっと光りがやすくなってくれればとおもいます。

    1. くりくりさん,こんばんは。

      一段落ついたようですね。お疲れさまでした。

      > 光りからここまで遅くなるとなんともいえない感じですね。
      でしょうねぇ。 4Mbps の経験てないんですよね。 ISDN から直で光だったもので。 ISDN のときは, YouTube ですら厳しかったのですが, 4Mbps だとそのあたりは問題ないのでしょうか。梅の花

      ところで,今年も庭の梅が咲き始めました。近隣のもっと若い梅の木の花は 5 分ばかり咲いてますが,うちのは 7 日にようやく 1 輪見ました。いまもまだ数えるほどしか咲いていません。

  3. こんにちは

    先週の土曜日に道の駅にいったんですが
    まだ梅がなかったんで遅いなとおもってました。

    九州でやっとなんですね。
    うちの所じゃ3月じゃないとむりかな。

    1. くりくりさん,こんにちは。

      うちの梅の木は老木で,近隣のものより例年開花が遅れますが,それでも 2 月下旬には,だいたい咲いています。関東でも房総の南端あたりだと早いかもしれませんねぇ。

    1. くりくりさん,こんにちは。

      福岡で,梅で一番有名なところというと,やはり大宰府天満宮でしょうかね。【開花情報】

      > それと正規表現ライブラリの脆弱性。
      うーん, 32bit OS ですか。自鯖が該当ですね。 Windows の場合どうすればいいのだろう。 Windows でもどこかで Henry Spencer の正規表現 (regex) ライブラリって使っていそうな気がしますが……。 Vulnerability Note VU#695940 を見てもよくわかんないです。

  4. こんにちは

    明日福岡の北九州市にいきます。
    もちろんわたしではなく10年以上お世話になったエアコンです。
    業者によってはかいとってくれるところもあるみたいですが、
    無料で回収してくれるところで満足です。

    1. くりくりさん,こんばんは。

      > 明日福岡の北九州市にいきます。
      へぇ,北九州は時々ゴミの収集やエコの話で出てくるのですが,古いエアコンはどういう扱いになるのでしょうか。なんか専用の施設があるのでしょうかね。

      エアコンさん,お疲れさまでした。

      そういえば WordPress 4.1.1 が来ましたね。私の関係のサイトは,いずれもバックグラウンドで自動アップデートされ,特に不具合もないようです。

  5. こんにちは

    古いエアコンさんぬすまれちゃいました。
    室外機だけですけど、
    エアコンは室外機と室内機がセットじゃないと引き取ってもらえないため、急遽リサイクル料を払いちかくの回収事業者にひきとってもらいました。
    ゴミ処分場は土日やすみなんで、仕事でいけませんから
    粗大ゴミなんかはここにまかせるつもりです。
    家から歩いて10分くらいの所にあるので大変たすかります。

    追記 php5.6.6もきてましたね。
    今アップデータ中です。

    1. くりくりさん,おはようございます。

      > 古いエアコンさんぬすまれちゃいました。
      あらまあ!しかし,室外機だけ持っていくとか。それ専門の泥棒がいるのかも。

      ものによって地域によって,ゴミ捨てもいろいろと違って手のかかる時代ですよね。

      > php5.6.6もきてましたね。
      うちも,夜中にやりました。ついでに, MariaDB 10.0.16phpMyAdmin 4.3.10 もやりました。 PHP 5.6.6 の ChangeLog を見ても,この間お話に出た正規表現のライブラリの脆弱性がどういう扱いになっているのかわかりませんでした(???)。

  6. こんにちは
    光解約と保険料みなおしでかなりお金がういたので
    さくらVPSに移転します。

    CentOS7とipv6をやっとできます。
    しかし、自分が望む構成したら
    こんなにサードパーティがふえてしまいました。

    Loading mirror speeds from cached hostfile
    * base
    * epel
    * extras
    * rpmforge
    * updates
    * webtatic

    残りmailサーバーで終わりですが、
    なんかつかれました。
    やっぱりいっきにやらないほうがいいですね。

    1. くりくりさん,こんばんは。

      お疲れさまです。
      メールサーバも終わりました?

      3月になってしまいました。リアルの忙しさから,バーチャルは放りっぱなしです。少し落ち着いてきたので,3月は何とかしたいなぁ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください