OpenSSL Heartbleed (CVE-2014-0160) 個 bug 都幾大件事下,因為理論上好多 web server 的 SSL certificate 都有機會出問題,所以安全起見都係 upgrade OpenSSL 後,重新 generate 新 SSL certificate。
所以在 Linux Harbour 先寫了篇英文 blog 詳細少少講多兩句,亦好歡迎俾 job 我地幫你做下。
簡單來講,如果 check 到有事,只需要 apt-get 或 yum upgrade 左個 OpenSSL 去,然後 confirm build date 係 2014年4月7日後,就即係你既OpenSSL安全了。
$ apt-get update && apt-get install -y libssl1.0.0 openssl
然後 generate 張新 SSL certificate 俾 Apache HTTP web server 用,然後 restart Apache HTTPD,搞掂!
$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/certs/ssl-cert-snakeoil.pem
上述方法我亦整左個 shell script 放左上 github。
睇以上 procedures 就好似好簡單,但做落比平常 fix bug 較複雜,所以睇 Linux Harbour 果邊篇文,或者俾錢我幫你搞。 🙂
Interesting Article. It is nice meeting you at CloudCamp for OpenStack Hong Kong 2014.