OpenSSL Heartbleed (CVE-2014-0160) 解決方法

OpenSSL Heartbleed (CVE-2014-0160) 個 bug 都幾大件事下,因為理論上好多 web server 的 SSL certificate 都有機會出問題,所以安全起見都係 upgrade OpenSSL 後,重新 generate 新 SSL certificate。

所以在 Linux Harbour 先寫了篇英文 blog 詳細少少講多兩句,亦好歡迎俾 job 我地幫你做下。

簡單來講,如果 check 到有事,只需要 apt-get 或 yum upgrade 左個 OpenSSL 去,然後 confirm build date 係 2014年4月7日後,就即係你既OpenSSL安全了。

$ apt-get update && apt-get install -y libssl1.0.0 openssl

然後 generate 張新 SSL certificate 俾 Apache HTTP web server 用,然後 restart Apache HTTPD,搞掂!

$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem

上述方法我亦整左個 shell script 放左上 github

睇以上 procedures 就好似好簡單,但做落比平常 fix bug 較複雜,所以睇 Linux Harbour 果邊篇文,或者俾錢我幫你搞。 :)

VideoLAN 實現網絡電視台

vlc-2.0-gnome3-open

昨日王維基宣佈香港電視再次因為「一籃子因素」未能啟播,可能要走網絡電視台路線來實現開播。VideoLAN 除了是一個跨平台開源軟件影片播放器外,同時提供媒體串流功能,把影像和聲音即時透過網絡傳出,讓任何支援同一串流標準的影片播放器接收。網台又好,網絡電視台又好,VideoLAN 是建立網台其中一個選擇。

VideoLAN 基金會兩位主要開發者,三月底從芬蘭和法國來到香港,在3月29日香港開源年會上作專題演講,介紹 VideoLAN 下一個版本,以及 VideoLAN 本身。有興趣想知 VideoLAN,或是見見開發者作支持,也歡迎你預早報名