opensslをapacheと一緒に動かせるようにするには

CentOS Stream 8にopensslバージョン3.0.3を入れました。
apacheはyum(dnf)で入れたと思います(pleskなんで)
openssl3.0.3をapacheに連携取れるようにはなりますか？
pleskで構築しました。
もしできないなら今使えるopenssl1.1.1kの脆弱性
は修正されていますか？
よろしくおねがいします

行動規範の内容に同意します

回答1件

ベストアンサー

Apache httpd (に含まれる mod_ssl) が OS 同梱の openssl ではなく、別途インストールした openssl 3.0.3 を使うようにしたいということでしょうか？

おそらく、openssl 1.1.1k と openssl 3.0.3 で互換性がないと思われますので、そのままでは無理かと。
openssl 3.0.3 のライブラリをリンクするよう Apache httpd をコンパイルし直す必要があります。

もしできないなら今使えるopenssl1.1.1kの脆弱性は修正されていますか？

rpm -q --changelog openssl で表示される修正情報で CVE 番号を探すといいと思います。
また、CVE 番号が分かっているのであれば、Red Hat のセキュリティ情報を探すといいです。
たとえば、CVE-2022-0778 であれば、https://access.redhat.com/security/cve/cve-2022-0778 を見ると、https://access.redhat.com/errata/RHSA-2022:1065 で修正されたパッケージ openssl-1.1.1k-6.el8_5 がリリースされています。
CentOS Stream 8 だとバージョン・リリース番号が異なるかもしれませんが、1.1.1k-6.el8_5 より後のものであれば修正されている可能性が高いです。

投稿2022/05/19 08:54