KUSANAGIのアップデートでOpenSSL Error（KUSANAGIユーザーフォーラム便り）

こんにちは、南波真之と申します。

こちらの記事では、KUSANAGIユーザーが交流している、KUSANAGIユーザーフォーラムにあるトピックスをご紹介していきます。

このフォーラムには、KUSANAGIの基本的な使い方から、インストール時・運用時のお悩みまで、様々な投稿がされています。

KUSANAGIについて、わからないところがある方はぜひご参加ください。

今回は、KUSANAGIのアップデートとOpenSSLについてのトピックです。

1. KUSANAGIのアップデート
2. OpenSSL
3. KUSANAGIのアップデートは随時実施を

KUSANAGIのアップデート

KUSANAGIは超高速CMS実行環境としてプライム・ストラテジーが開発、提供している仮想マシンイメージです。

AzureやAWSといったパブリッククラウドやさくらのVPS、ConoHaなどのVPSサービス、DockerやVagrantといった様々なプラットフォームで利用することができます。

そんなKUSANAGIですが、現在KUSANAGI8とKUSANAGI9の2つが提供されており、どちらかをご利用いただくことができます。

それぞれの構成はこのようになっています。（参考：KUSANAGIとは）

KUSANAGI 8

WordPress 最新版（KUSANAGI 専用プラグイン同梱）
CentOS 7.x
Nginx 1.21.x
Apache 2.4.x
PHP 7.4.x（PHP7.2以上の利用は、WordPress4.4以上、および対応プラグインが必要）
PHP 5.6.x
HHVM 3.19.x（WordPress5.2以降を利用の際には、HHVMは利用不可）
MariaDB 10.5.x
Ruby
Ruby on Rails
PostgreSQL
pgpool-II
WAF
IPS/IDS
SELinux対応
TLS1.3
TLS1.1以下の無効化
脆弱性スキャンツール
DoS対策

KUSANAGI 9

WordPress 最新版（KUSANAGI 専用プラグイン同梱）
CentOS Stream 8
Nginx 1.21.x/1.20.x
Apache 2.4.x
PHP 8.1.x/8.0.x/7.4.x/7.3.x
MariaDB 10.3.x/10.4.x/10.5.x/10.6.x
WAF
SELinux対応
TLS1.3
TLS1.1以下の無効化
DoS対策

オープンソースソフトウェアを利用しているため、更新があった時点でKUSANAGI自体を更新できるように更新情報が出ます。

（参考）公式更新情報

サーバの更新となりますので、多少大変なこともありますがセキュリティ等の対応の場合もありますので基本的にはアップデートは随時していただく方針が良いかと思います。

OpenSSL

OpenSSLというのは、SSLやTLSといったインターネット上で利用されている暗号通信プロトコルの機能を実装したプログラムです。このプログラムをソフトウェアに組み込むことで、SSLやTLSの通信を実現することができるようになります。

KUSANAGIでも使われており、これにより安全な通信を実現しています。

直近では、2022年の3月にOpenSSLのモジュール更新を行っており、セキュリティに関連する問題のためKUSANAGIをしばらくアップデートしていないという方はぜひお早めに対応してください。

3/16にわたしのopensslモジュールを更新したわ。これには脆弱性(CVE-2022-0778)への対応が含まれているから、みんなアップデートしてね！

↓ KUSANAGI 8https://t.co/tpndLyGDV8
↓ KUSANAGI 9https://t.co/mK3tittQpU
— 草薙沙耶(KUSANAGI) (@kusanagi_saya) March 17, 2022

<寄せられたご質問>

今回、AWS の kusanagi を 8.6.5-1 にアップデートしたところ下記のエラーが出るようになりました。

fgets(): SSL operation failed with code 1. OpenSSL Error messages: error:0A000126:SSL routines::unexpected eof while reading

libssh などになにか問題がないでしょうか。

ご確認いただけたらと思います。

（続きは以下を御覧ください）

8.6.5-1でOpenSSL Error

<寄せられたご質問への回答>

こんにちは。

アップデート後に

再起動または kusanagi restart

を試していただきましたでしょうか？

kusanagi restrart

該当エラーはどこで表示されていますでしょうか？

・画面に表示されていますか？その場合はどの画面でしょうか？

・ログにも出力されていないでしょうか？Web サーバーのログも前後含めて記載いただけますでしょうか？

以下のログとバージョンを記載いただけますでしょうか？

・yum update のログ

・OpenSSL のバージョン

KUSANAGIのアップデートは随時実施を

ソフトウェアである以上、アップデートが重要なことは認識されている方は多いのですが実際に実施できているのかは別の話です。

今回のOpenSSLの件もそうですが、ご利用されているKUSANAGIはバージョンや直近のアップデート状況は把握しておき、随時アップデートしていける体制を整えていくのが継続的に安全にWebサイトを運営していく重要な要素と言えます。

このように、KUSANAGIに関する質問や課題を持つ方は、ユーザーフォーラムに投稿もしくはKUSANAGI公式サポートサービスのご利用を検討ください。

また、お仕事やプライベートでKUSANAGIを使っている、という方はぜひフォーラムの質問への回答者としてもご参加ください！

ユーザーフォーラムが活性化していくとよりKUSANAGIが盛り上がっていくと思います。

皆様のご参加をお待ちしております。

KUSANAGIユーザーグループサイト

KUSANAGIのアップデート

OpenSSL

KUSANAGIのアップデートは随時実施を

KUSANAGI TIPSカテゴリの最新記事

KUSANAGIマーケットプレイスへのログインができない（KUSANAGIユーザーフォーラム便り）

kusanagi migrate –export のDatabaseエラーについて（KUSANAGIユーザーフォーラム便り）

皆さまのKUSANAGI関連のブログをご紹介「ConohaさんのVPS 簡単KUSANAGIでハマったポイント他」

皆さまのKUSANAGI関連のブログをご紹介「レンタルサーバー比較 2024年版【WordPress運用】他」

KUSANAGI9 のApache環境でPerlを使いたい（KUSANAGIユーザーフォーラム便り）

皆さまのKUSANAGI関連のブログをご紹介「WordPressを使うなら初心者でもKUSANAGIを使うべき！初心者でも簡単、高速化が実現可能！」他2本