OpenSSL脆弱性
ご存じだと思いますが、4/8にOpenSSLの脆弱性が公開されました。
JVNVU#94401838: OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
解説や対策はこちらにまとめられています。
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
homebrewとrbenvでの対策
homebrewでOpenSSL更新
上記まとめサイトのコメント欄でコメントしましたが
$ brew update $ brew upgrade opensslで1.0.1gに更新されます。
念のため$ brew link openssl --forceでhomebrew側にリンクし
$ which opensslで
/usr/local/bin/openssl
rbenvでruby更新
rbenvでOpenSSLに依存したRubyをインストールした場合には、もちろんこのまま放っておくとOpenSSL脆弱性が残ってしまいます。
ということで入れ直します。
まず、いまのインストール状況を確認。
$ rbenv versions system * 1.9.3-p484 (set by /Users/riocampos/.rbenv/version) 1.9.3-p545 2.0.0-p451 2.1.1
いまだに古いバージョンをつかってます^^;*1
ということで更新していきます。
rbenv install -f で強制的に同じバージョンをインストールさせます。
$ env CONFIGURE_OPTS="--with-readline-dir=`brew --prefix readline` --with-openssl-dir=`brew --prefix openssl`" rbenv install -f 1.9.3-p484 Downloading ruby-1.9.3-p484.tar.gz... -> http://dqw8nmjcqpjn7.cloudfront.net/8ac0dee72fe12d75c8b2d0ef5d0c2968 Installing ruby-1.9.3-p484... Installed ruby-1.9.3-p484 to /Users/riocampos/.rbenv/versions/1.9.3-p484
これをインストールしているバージョン分、繰り返せばOKです。
$ ruby -v ruby 1.9.3p484 (2013-11-22 revision 43786) [x86_64-darwin13.1.0]
インストールしたgemはそのまま残っています。
$ gem list *** LOCAL GEMS *** actionmailer (4.0.3) actionpack (4.0.3) activemodel (4.0.3) activerecord (4.0.3) activerecord-deprecated_finders (1.0.3) activesupport (4.0.3) : watir (5.0.0) watir-webdriver (0.6.4) webrobots (0.1.1) websocket (1.0.7) xml-simple (1.1.3) yajl-ruby (1.2.0, 1.1.0)
ひとまず、早めに更新することをオススメします。
*1:そっちを何とかしろ、というツッコミは無しにしてくださいw
