coLinux日記

coLinuxはフリーソフトを種として、よろずのシステムとぞなれりける。

Pidora 2014 のアップデートと OpenSSL 1.0.1h のインストール

2014-06-15 23:19:04 | Raspberry Pi
前回インストールした Pidora 2014 (20) ですが、公開から2ヶ月くらい経っていますので、すぐにアップデートします。(以下では適当に改行してあります。)
# yum update 
.............
Install    1 Package  (+8 Dependent packages)
Upgrade  359 Packages

Total size: 239 M
Is this ok [y/d/N]: y
Downloading packages:
.......................
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-pidora-20
Importing GPG key 0x67FD194F:
 Userid     : "pidora (fedora20v6) <seneca.sigul@gmail.com>"
 Fingerprint: a01d 420a bd0c ff14 7858 14bb 4483 4c0f 67fd 194f
 Package    : pidora-release-20-7.rpfr20.noarch 
       (@pidora-rpfr/bluesky)
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-pidora-20
Is this ok [y/N]: y
.......................

Complete!
#

このように GPG キーの取得があるので、2回 "y" を入れる必要があります。そうすると、アップデートが始まります。記録したい場合は、script コマンドが使えます。のっけからすごい分量ですので1時間以上かかります。

この結果、Kernel は 3.12.20 にアップされます。リブートして確認します。

# uname -a
  Linux raspi001
  3.12.20-1.20140521git7bd46e7.rpfr20.armv6hl.bcm2708
  #1 PREEMPT Wed May 21 15:54:03 EDT 2014 armv6l
  armv6l armv6l GNU/Linux

以前あったようなアップデートによって不具合がでることもないようです。

Pidora の利点は、含まれるパッケージが新しい事です。古い場合は、コンパイルしてインストールする必要がありますが、Pidora ではその必要はほぼ無いと思います。これは、非力な Raspberry Pi にとっては大切ですね。

このアップデートされた Pidora において、最近立て続けに脆弱性が問題になっている OpenSSL を見てみますと、Pidora 2014 の場合は 1.0.1e です。修正はされているようですが本当に問題ないかどうかは不明なので、実際にコンパイルしてみます。

# wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz
# wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz.md5
# wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz.sha1

のようにソースを取り寄せて、md5 と sha1 のチェックサムを確認してから、展開してコンパイルしてみます。コンパイルの方法は、以前インストールした例を参考にします。

# tar xvf openssl-1.0.1h.tar.gz
....................
# cd openssl-1.0.1h
# ./config shared
....................

Configured for linux-armv4.
# make
....................
 (約50分)
# make test
....................
ALL TESTS SUCCESSFUL.
../util/shlib_wrap.sh ./heartbeat_test
make[1]: Leaving directory `/root/src/openssl-1.0.1h/test'
OPENSSL_CONF=apps/openssl.cnf util/opensslwrap.sh version -a
OpenSSL 1.0.1h 5 Jun 2014
built on: Sun Jun 15 00:00:00 JST 2014
platform: linux-armv4
options: bn(64,32) rc4(ptr,char) des(idx,cisc,16,long)
idea(int) blowfish(ptr)
compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN
-DHAVE_DLFCN_H -Wa,--noexecstack -DTERMIO -O3
-Wall -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m
-DSHA1_ASM -DSHA256_ASM -DSHA512_ASM
-DAES_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/ssl"
#
# make install 2>&1 |tee Install.log
..........................
#

これで、/usr/local/ssl に 1.0.1h がインストールできました。

# ls /usr/local/ssl
bin certs include lib man misc openssl.cnf private
#

Pidora 2014 のライブラリ等が新しいので、多くのソフトはこのように、ほぼ問題なくコンパイルできそうです。Raspberry Pi なので、時間はものすごくかかります。例えば gcc などのコンパイルは気が遠くなりそうです。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする