実現したいこと
現行のOpenSSLのバージョンをアップデートしたいと思っています。
下記に示す手順により、アップデート自体は完了しているようなのですが、phpinfo();で設定内容を表示した場合、opensslの欄のバージョンが古いままです(OpenSSL 1.0.2k-fips 26 Jan 2017が正しい)。
最新のバージョンを表示させるためにはどうすればいいのでしょうか。もしくは、最新のバージョンを表示させること自体、特に必要ないことなのでしょうか。
お手数ですが、ご教示いただきたいですm(_ _)m
前提・行った手順
アップデート前
PHP 5.4.16
OpenSSL 1.0.1e-fips 11 Feb 2013
アップデート後
PHP 5.4.16
OpenSSL 1.0.2k-fips 26 Jan 2017
※ openssl version
で確認
行った手順
# opensslアップデート
yum clean openssl*
yum update
yum list | grep openssl #確認
openssl version #反映確認
# cURLの設定変更
# 必要なパッケージインストール
yum install gcc
yum -y install openssl-devel
yum -y install lbzip2
cd /usr/local/src/
wget http://curl.haxx.se/download/curl-7.37.0.tar.bz2
tar xf curl-7.37.0.tar.bz2
cd curl-7.37.0
./configure --enable-libcurl-option
make
make install
vi /etc/ld.so.conf.d/curl-x86_64.conf
## 内容
# /usr/local/lib
##
ldconfig -v
systemctl restart httpd
試したこと
PHPを再インストールしました
yum remove php
yum install php
systemctl restart httpd
yum remove php-mysql php-gd php-xml
yum -y install php-mysql php-gd php-xml
systemctl restart httpd
もし他に必要な情報があればお教えください。
よろしくお願いいたしますm(_ _)m
追記分
追加要望への返答です。
OSの再起動は試しましたか?
OSの再起動は行っていません(本番環境で試せなさそうです)。サーバーの再起動は行いました。
OpenSSL 1.0.2 はどうやってインストール/アップデートしましたか?
恐縮ながらそもそものインストール方法については認識していません、、。
アップデートはyumで行っています。(恐らくインストールもyum)
具体的なアップデート手順は上記本文に記載しました!
openssl のパス(which openssl)を教えて下さい。
/bin/openssl
でした!
お使いのOSはRHEL7.4ですか?(cat /etc/redhat-release)
Red Hat Enterprise Linux Server release 7.4 (Maipo)
です!
/usr/bin/openssl version
と /bin/openssl version
はともに最新バージョンが表示されるでしょうか?
両者ともに、OpenSSL 1.0.2k-fips 26 Jan 2017
となりますね。。!
-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
checkベストアンサー
+1
いろいろと追加情報ありがとうございました。こちらで RHEL 7.4 のサーバーをセットアップして試したところバージョン表記のミスマッチ事象(openssl version では 1.0.2k / phpinfo() では 1.0.1e) が再現しました。また、OSを再起動しても直りませんでした。
RHEL 7.4 は出て間もないため情報が少なく、恥ずかしながら原因は分かりませんでした。yum で入れる php パッケージは openssl-libs パッケージに依存してるため、内蔵の OpenSSL 1.0.1e を持っていてそれを使っているという事はなさそうです。となると表示上のバグか、互換性などのためにあえてバージョン表記を古いままにしているのかなと想像しています。
というわけで今のところユーザー側で対処しようがないので、このまま使うのがよろしいかと思います。
ちなみにOSの再起動は難しいとのことですが、せっかくセキュリティパッチを適用したのに、そのバージョンで動かさないのでは全く意味がありませんので、アップデートを行ったら関連するサービスもしくはOS全体の再起動を必ず行って下さい。
具体的には # needs-restarting -s
コマンドで再起動が必要なサービスが、# needs-restarting -r
でOSの再起動が必要かどうか確認できるので、ここに対象サービスやリブートを促すメッセージが表示されなくなるまで対処してください。
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 89.99%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる
質問への追記・修正、ベストアンサー選択の依頼
miyahan
2017/08/04 12:10
OSの再起動は試しましたか? / OpenSSL 1.0.2 はどうやってインストール/アップデートしましたか? / openssl のパス(which openssl)を教えて下さい。
ksyunnnn
2017/08/04 13:34
本文に追記させていただきました!コメントいただきありがとうございます。
miyahan
2017/08/04 14:47
続けざまにすみません。お使いのOSはRHEL7.4ですか?(cat /etc/redhat-release) また、`/usr/bin/openssl version` と `/bin/openssl version` はともに最新バージョンが表示されるでしょうか?
ksyunnnn
2017/08/04 15:04
いえいえとんでもないですm(_ _)m 更に追記させていただきました!