Fedora18 OpenSSL Heartbleed対策
Fedora19以降で見捨てられたarmv5telアーキテクチャのマシン(SheevaPlug)を使っている関係で、サポート切れと知りつつFedora18を使い続けています。
さすがにOpenSSLのHeartbleedは放置するわけにもいかないので、Fedora19の対策版のSource RPMをビルドして適用することを思いつきました。以下、そのレシピです。
Fedora18とFedora19のglibcのバージョンの違いによってsecure_getenvが未定義となってしまう問題に対処するため、/tmp/gccを作って/usr/bin/gccに-Dオプションを追加して渡しています。
25Apr2014 松本 真治 matsu@uri.jp
cd /tmp
wget http://kojipkgs.fedoraproject.org//packages/openssl/1.0.1e/37.fc19.1/src/openssl-1.0.1e-37.fc19.1.src.rpm
cat > /tmp/gcc << EOF
#!/bin/sh
exec /usr/bin/gcc -Dsecure_getenv=__secure_getenv \$*
EOF
chmod +x /tmp/gcc
PATH=/tmp:$PATH rpmbuild --rebuild openssl-1.0.1e-37.fc19.1.src.rpm 2>&1 | tee rpmbuild-openssl.log
$HOME/rpmbuild/RPMS/ 配下の必要なrpm(openssl, openssl-libs他)を、yum localinstall で適用してください。
連絡先:matsu@uri.jp