Ubuntu 12.04 LTE にomnibus パッケージ経由で GitLab 6.6.5 をインストールしました。私の質問は、Ubuntu OpenSSL ハートブリード アップデートが GitLab のインストールをカバーするかどうかです。インストールには、組み込みの nginx がインストールされています。GitLab Omnibus Merge Request #66で SSL を有効にしました。
2 に答える
3
NGinX が組み込まれているからといっ/usr/bin/opensslて、システムにインストールされている を使用しないわけではありません。(たとえば、ngx_http_ssl_moduleは openssl を必要とします)
その openssl が 1.0.1g または 1.0.2 であれば問題ありません。
openssl version
そうでない場合は、再コンパイルしてインストールするのは簡単です。
確かに、次のように入力できます。
ldd /path/to/nginx
これにより、バイナリで使用される openssl のパスが得られますnginx。
フルパスを取得するには、次を使用できます
readlink -f /path/to/libssl.so.1.0.0
ブルーノはコメントに次のように付け加えています。
それはおそらく(実際に示す必要がある)
/lib/*/libssl.so.1.0.0以上のものです。原則として、修正を含むパッケージにアップグレードして NGinX を再起動すると、問題が修正されるはずです。/usr/bin/opensslldd
また、ディストリビューション パッケージ (Ubuntu など) のバージョン番号は、(同じ機能に対して) 同じバージョン番号を維持する傾向があるため、必ずしも公式のバージョン番号と正確に一致するとは限りませんが、セキュリティ パッチはバックポートされます。
OP crushedGrassは、 omnibus-gitlabのJacob Vosmaer ( )のコミット "Update omnibus-software (CVE-2014-0160)"のコメントで 指摘しています。jacobvosmaer
私がしなければならなかったのは、再構成を実行することだけでした。
あなたとブルーノの両方のフィードバックは的を射ていると思います。一致させる必要がある依存関係が他にもあるだけです。
GitLab は Chef クックブックを使用してセットアップを構成しますが、ダウンストリームで変更するのに十分な知識がありません。
于 2014-04-08T18:55:29.343 に答える
0
それは明らかです:
-> # ldd /opt/gitlab/embedded/sbin/nginx
...
libssl.so.1.0.0 => /opt/gitlab/embedded/lib/libssl.so.1.0.0 (0x00007fe3cf8f9000)
libcrypto.so.1.0.0 => /opt/gitlab/embedded/lib/libcrypto.so.1.0.0 (0x00007fe3cf520000)
...
Gitlab omnibus は、バンドルされた独自の OpenSSL を使用します。apt-get updateは、gitlab omnibus のインストールを更新および保護しません。
于 2014-04-15T01:34:55.457 に答える