自鯖で TLSv1.3 をサポート!!

TLSv1.3 Apache Lounge 版の Apache 2.4.37 が TLSv1.3 をサポートしたので、 Windows7 HP SP1 32-bit 上の自鯖でも TLSv1.3 を有効にした。といっても、やったのは、 SSLProtocol -all +TLSv1.2 から SSLProtocol -all +TLSv1.2 +TLSv1.3 としただけ。 SSLCipherSuite ディレクティブについては何もやっていない。 SSL_CTX_set_cipher_list ページによれば、 ‘An empty list is permissible’ ということだったので。実際、これだけで有効になった。
 デフォルトの値は、以下の 3 つ:
“TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256”

 ビフォーアフターSSL Labs サーバテスト結果をリンクしておきます。

MariaDB10.2に移行。

 昨日,くりくりさんがツイートで MariaDB 10.2 が GA になったと教えてくださったので,昨夜のうちに, MariaDB 10.2.6 に移行した。

 アップグレードに関しては,特に問題なしだった。やり方は,「MariaDB10.0.11へアップデート」とを同じ。 “MariaDB10.2に移行。” の続きを読む

Win 版の Apache 2.4 で CHACHA と Brotli を使う話。

投稿アップデート情報  追記(5/2)

 去る 10 月,「CHACHA20 は,公式の Apache ではすでにサポートされているのだが, Apache Lounge の 2.4.23 ではまだなのだ」と書いたのだが, 4/19 に Steffen の「Apache 2.4.26-Dev available with Openssl 1.1.0e VC14」というお知らせがあった。というわけで,今や Win 版の Apache でも CACHA20_POLY1305 が使えることと相成った。 CHACHA20-POLY1305 関連を有効にしてやるには, httpd-ssl.conf の SSLCipherSuite にそれ関係を追記して, Apache を再起動だけ。 “Win 版の Apache 2.4 で CHACHA と Brotli を使う話。” の続きを読む

覚え書-#31。

投稿アップデート情報  追記(7/21)

 チョコチョコとサーバソフトのアップデートをした。

  1. ActivePerl-5.22.1.2201 から ActivePerl-5.24.0.2400 に。
    ActivePerl-5.22.1.2201-MSWin32-x86-64int-299574.msi をインストールしてたんだが,今回から msi 形式がなくなっていたので, ActivePerl-5.24.0.2400-MSWin32-x86-64int-300558.exe をインストールしようとしたのだが,下記のエラーが出てうまくいかなかった。

    Error 1723. There is a problem with this Windows Installer package. A DLL required for this install to complete could not be run. Contact your support personnel or package vendor.  Action CheckInstallDir, entry: CheckInstallDirNoBox, library: C:\Users\UserID\AppData\Local\Temp\MSIXXXX.tmp

    “覚え書-#31。” の続きを読む

DROWN という脆弱性。

サーバナイトメアー・ビフォア・ H2PushPriority。

投稿アップデート情報  追記(6/18)

[2016.6.18 時点の話] 実のところ,最新の Cygwin には libev および nghttp2 が含まれているので, h2load や nghttp の機能を使うために,自分で nghttp2 をビルドする必要は無くなったのだが,それでも, nghttp2 をビルドするなら, Jansson および spdylay は, Cygwin にパッケージがないので,自分でビルドしなければならない。ただ,昨今の情勢からすると, spdylay はいらないかなとも思う。
—————————————————————————————————————————————————
 表題は,単なる遊びだから。アソビ!! 例のティム・バートンのヤツをちょいもじってみた (´ϖ`)。

 2/29 には,ハード不調のせいで,大体 0:00 から 20:30 くらいまで,自鯖が落ちていた。その前の日曜日,つまり 2/28 にものすごく一生懸命, H2PushPriority を試してたんだよね。ご存知のようにこれは, mod_http2 の新しいディレクティブだ。これを有効にするのはチョー簡単なんだが,調整は(私にとって)チョー難しい。 “サーバナイトメアー・ビフォア・ H2PushPriority。” の続きを読む

権威DNSサーバーの設定不備による情報流出の危険性と設定の再確認について。

 表題の件,くりくりさんは早速確認されていたが,私は,自分とこに BIND とかが入っていないので関係ないじゃんとか思っていた。しかし,考えたら eNom のネームサーバを使っているわけだ。というわけで,それについて調べてみよう。大手どころだからと頭から信用してはいかんよね。 “権威DNSサーバーの設定不備による情報流出の危険性と設定の再確認について。” の続きを読む

h2load のリビルド。

投稿アップデート情報  追記(6/18)

[2016.6.18 時点の話] 実のところ,最新の Cygwin には libev および nghttp2 が含まれているので, h2load の機能を使うために,自分で nghttp2 をビルドする必要は無くなったのだが,それでも, nghttp2 をビルドするなら, Jansson および spdylay は, Cygwin にパッケージがないので,自分でビルドしなければならない。ただ,昨今の情勢からすると, spdylay はいらないかなとも思う。
—————————————————————————————————————————————————
 libev-4.22.tar.gz と nghttp2-1.6.0.tar.xz がリリースされたので, h2load をリビルドしてみた。ご自分で h2load をビルドする場合は,先に,Cygwin 上で h2load をビルドするを読んでください。 “h2load のリビルド。” の続きを読む

本家のお世話-#120。(PHP5.6 から PHP7.0 へ)

 ついに, PHP7.0.0 が出た。開発者の皆さま,ありがとうございます,そしてお疲れさまでした!!
 Win 版が windows.php.net に現れたのは,12/3 の 21:00 ごろ,ただし UTC ね。ということで,我が家が 7.0.0 になったのは,今朝の 10 時くらいだった。 “本家のお世話-#120。(PHP5.6 から PHP7.0 へ)” の続きを読む