HARADA SGU
se-ha****@e*****
2014年 4月 16日 (水) 17:44:40 JST
原田です。 中野様、アドバイスありがとうございました。 >> (tar ballからだとmakeしなおす必要があったりするのか?) > > makeし直す必要はないと思います。 > 再起動したときに、入れ替えたOpenSSLの共有ライブラリl7vsdの > プロセスメモリ空間にロードして関数へのリンクテーブルを作る > だけですので。 > > # もしmakeが必要だと、世の中のOpenSSLライブラリをsharedリンクしている > # アプリケーションすべてが再コンパイル必要になっちゃいます。 恥ずかしながらよく分かっていなかった点でした。 staticリンクしているアプリケーション(Phusion Passengerなど)については OpenSSLのバージョンアップ後再コンパイルの必要がでてきたりするのですね。 勉強になりました。 > https通信でなければOpenSSLの更新も必要ないんですが、UltraMonkey-L7でSSL > 使う通信って、大抵httpsですよね^^; Heartbleed脆弱性は、STARTTLSのSMTP, POP3, IMAP, FTPなどHTTPS以外にも影響すると 言われておりますが、UltraMonkey-L7にてHTTPS以外でSSLを使っている場合は この脆弱性の影響は受けないのでしょうか? https://www.kb.cert.org/vuls/id/720951 当方のUltraMonkey-L7上にはいくつかそのようなサービスがあり 念のため対応しました。
UltraMonkey-L7
Fork