Ubuntu Weekly Topics Ubuntu 24.04(noble)の開発・FreeRDPとOpenSSLのバージョンの検討 noble(Ubuntu 24.04)の開発・FreeRDPとOpenSSLのバージョンの検討 nobleの開発は、ホリデーシーズンが近いことからも、全体的に「来年どのような作業に取りかかるか」の検討が中心に進められています。ひとつ明確な動きとして、FreeRDPのバージョンの選定が行われています。 FreeRDPはWindowsで利用されるリモートデスクトッププロトコルのオープンソース版実装で、現在の事実上の標準ソフトウェアとなっています。UbuntuでもこのFreeRDPを軸としたRDPサポートが構成されています。このFreeRDPは、現在3系の開発が進められています。 FreeRDP 3系はちょうど今BetaやRCが展開されている段階で、「そ
当サーバ(CentOS7)のTLS1.3対応を実施した(CentOS7のTLS1.3対応とApacheへの適用)際には、OpenSSLのバージョンは、1.1.1uにしましたが、Apacheは、過去にアップデートした(CentOS7のApache最新版アップデート)バージョン2.4.46のままだったので、それぞれを最新安定版にアップデートしました。 ◆最新安定バージョン OpenSSLは、2023.8.1にバージョン1.1.1vもリリースされているが、サポート期間が2023.9.11までとなっているので、最新のバージョン3.1へとアップデートします。 Apache:2.4.46 ⇒ 2.4.57 OpenSSL:1.1.1u ⇒ 3.1.2 手順については、上手くいかなかったりした部分もあったが、その点については、反映しているので以降の順に進めればアップデートされます。 ※実施については、自
Last week marked the public announcement of the Downfall vulnerability in Intel CPUs and the Inception vulnerability in AMD CPUs. Both of these are microarchitectural side-channel attacks allowing an attacker with unprivileged execution on the same physical core as a victim process to extract confidential information from that process. This blog post provides information and advice for users of Op
◆最新安定バージョン OpenSSLの最新バージョンは2024.1.30にリリースされています。 前回アップデート「CentOS7のApacheとOpenSSLのアップデート」した3.1シリーズも3.1.5がありますが、サポート期間が2025.3.14までであり、より期間が2025.11.23までと長い3.2.1にアップデートします。 Apache:2.4.57 ⇒ 2.4.58 OpenSSL:3.1.2 ⇒ 3.2.1 ※環境によって、影響を受ける可能性のあるアプリケーションやサービスがあるため、実施に当たっては互換性等を確認の上、自己責任でお願いします。 ◆OpenSSLのバージョンアップ ・OpenSSLの最新バージョンのダウンロードとインストール 最新バージョンを確認し、ダウンロードとインストールを実施します。 # wget https://www.openssl.org/sou
SSL/TLS対応のWebサイトを構築したり、セキュアな通信路を必要とするアプリケーションをセットアップしたりする場合、「電子証明書」(以下、単に「証明書」)を取り扱う機会がよくある。 対象プラットフォームがUNIX/Linux系の場合、証明書に関する作業手順の多くは「OpenSSL」を用いた方法で説明されている。OpenSSLとはSSL/TLSのツールキットおよび暗号化ライブラリのデファクトスタンダードで、UNIX/Linux系で多用されている。 Windows OSにも証明書を取り扱うためのコマンドや役割/機能は備わっている。しかし、OpenSSLとは使い方が全く異なるため、例えばOpenSSL向けの作業手順書しかない状況では役に立たない。 そのような場合のために、本Tech TIPSではWindows OS上でOpenSSLを使えるようにする方法を幾つか紹介する。環境や用途、制限に応
「OpenSSL」の開発チームは、セキュリティアップデートをリリースした。「同1.1.1系」については、今回のアップデートを最後にサポートの終了を迎えている。 現地時間9月11日に「OpenSSL 1.1.1w」、同月19日に「同3.1.3」「同3.0.11」をリリースしたもの。今回のアップデートでは、メッセージ認証符号「POLY1305」の処理に明らかとなった脆弱性「CVE-2023-4807」を修正した。「同1.0.2系」は同脆弱性の影響を受けない。 「AVX512-IFMA命令」をサポートするWindowsの64ビット環境が影響を受ける脆弱性で、アプリケーション内部においてデータ破壊が生じるおそれがある。データ処理の不具合、サービス拒否にくわえ、最悪の場合、アプリケーションのプロセスを制御されるおそれがあるという。 開発グループでは、同脆弱性について現地時間9月8日にセキュリテイアド
「OpenSSL」の開発チームは、あらたな脆弱性「CVE-2023-3446」が判明したことを明らかにした。アップデートはすぐに用意せず、今後の更新で修正する見込み。 同脆弱性は、関数「DH_check」において大きなパラメータが設定された場合に処理速度が大きく低下するおそれがあるもので、現地時間7月19日にアドバイザリをリリースした。「DH_check_ex」「EVP_PKEY_param_check」といった関数も「DH_check」を呼び出すため影響を受けるおそれがある。 開発チームは、同脆弱性の重要度を「低(Low)」とレーティング。リポジトリにおいて修正を行った。 「OpenSSL 3.1」「同3.0」「同1.1.1」「同1.0.2」が影響を受けるが、今回のアドバイザリをリリースしたタイミングで同脆弱性の修正を目的するためアップデートは用意せず、今後のアップデートで修正する予定。
検証環境 ホスト CPU: Apple M1 Pro macOS 13.4.1 Docker Desktop v4.20.1 ゲスト(Docker image) Amazon Linux 2 (amazonlinux:2) Amazon Linux 2023 (amazonlinux:2023) Red Hat Enterprise Linux 8 (redhat/ubi8) Red Hat Enterprise Linux 9 (redhat/ubi9) Ubuntu 20.04 (ubuntu:20.04) Ubuntu 22.04 (ubuntu:22.04) OpenSSL Source 3.1 3.0 1.1.1 Package 3.0 Amazon Linux 2023 Red Hat Enterprise Linux 9 Ubuntu 22.04 1.1.1 Red Hat
OpenSSL Projectは2023年11月23日(米国時間)、「OpenSSL 3.2.0」を公開した。OpenSSLは、SSL/TLSのツールキットおよび暗号化ライブラリを提供するオープンソースソフトウェア(OSS)だ。 OpenSSL 3.2.0では、トランスポートプロトコル「QUIC」(Quick UDP Internet Connections)に対応し、TLSハンドシェイクにおけるサーバ証明書の圧縮処理、「Ed25519ctx」など新たな暗号化アルゴリズムがサポートされた。 2年以上にわたる開発作業の成果であり、4000を超えるコミットと300を超える開発者からの貢献によりOpenSSL 3.2.0を公開できたと、開発チームは述べている。 OpenSSL 3.2.0の新機能 OpenSSL 3.2.0では、以下のような機能が追加されている。 関連記事 Windowsに続き、
ご来店ありがとうございます。『OpenSSLクックブック』改訂と、それを記念した『プロフェッショナルTLS&PKI』電子版の期間限定大特価セール(記事の末尾を参照)のお知らせです。 『OpenSSLクックブック』は、OpenSSLのコマンドラインツールについて扱った無償の小冊子で、Ivan Ristić著 ‟ OpenSSL Cookbook ” の翻訳に相当します。‟ OpenSSL Cookbook ” 自体は、TLSとそのエコシステムの全容を解説した ‟ Bulletproof TLS and PKI ” のサンプルチャプターとして公開されている電子書籍であり、OpenSSLの公式サイトにて「OpenSSLでよく使われる機能とコマンドを網羅した内容」と推薦されているものです。‟ Bulletproof TLS and PKI ” の翻訳である『プロフェッショナルTLS&PKI』(旧『
On May 12th 13th, 2008, Debian Linux announced the discovery of a severe security vulnerability in its OpenSSL package. A patch in Debian's and Ubuntu's OpenSSL packages broke the random number generator, effectively limiting the number of possible keys to a few ten thousand plausible variations. To celebrate the sixteenth anniversary of this discovery, I am hereby disclosing that many DKIM setups
こんにちは、じんないです。 AlmaLinux 9.2 でプライベート認証局を構成し、SSL VPN で使用するクライアント証明書 (pkcs#12形式) を発行していました。 しかし、Windows 端末には正常にインポートできますが、Mac 端末にはインポートできないという事象が発生しました。 Mac 端末に取り込むと「パスワードが違います。」というエラーが出ます。 証明書インポート時のエラー 何度試してもインポートできず、パスワードを打ち間違えている様子もなさそうです。 Windows 端末にインポートしたものと同じ証明書を使っているので、証明書がおかしいということも考えにくいです。 いろいろと調査していると OpenSSL のバージョン (暗号化アルゴリズム) が関係していそうだとわかりましたので、そのあたりをまとめておきます。 想定環境 プライベート認証局 (CA) OS: Al
OpenSSLをWindowsにインストールするOpenSSLは、インターネット上で標準的に利用されているSSL(Secure Sockets Layer)/TLS(Transport Layer Security)機能を有するソフトウェアの1つです。OpenSSLは他のソフトウェアに組み込むことで利用するライブラリであり、OSS(オープンソースソフトウェア)として提供されています。 どちらかと言えば、OpenSSLはLinuxで使われるソフトウェアと思われがちですが、汎用性の高いC言語で作られており、ネットワーク機器や Windows、Macなどでも利用されています。この記事では、OpenSSLのメリット、デメリット、Windowsへのインストール方法などを解説していきます。 【参考】:OpenSSL Cryptography and SSL/TLS Toolkit SSLとはインターネ
The Rustls TLS library can now be used with Nginx via an OpenSSL compatibility layer. This means that Nginx users can switch from OpenSSL to Rustls with minimal effort - users can simply swap in a new TLS library without needing to modify or recompile Nginx. We have targeted Nginx versions greater than 1.18 on Ubuntu 22.04 or newer for initial support. Here's how easy it is to get going on x86_64
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月30日、「JVNVU#96872634: OpenSSLにおける解放済みメモリー使用(user-after-free)の脆弱性(Security Advisory [28th May 2024])」において、OpenSSLに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって任意のコードを実行される可能性がある。 JVNVU#96872634: OpenSSLにおける解放済みメモリー使用(user-after-free)の脆弱性(Security Advisory [28th May 2024]) 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 openssl.org/n
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く