注目キーワード

KUSANAGIのアップデートでOpenSSL Error(KUSANAGIユーザーフォーラム便り)

KUSANAGIのアップデートでOpenSSL Error(KUSANAGIユーザーフォーラム便り)

こんにちは、南波真之と申します。

こちらの記事では、KUSANAGIユーザーが交流している、KUSANAGIユーザーフォーラムにあるトピックスをご紹介していきます。

このフォーラムには、KUSANAGIの基本的な使い方から、インストール時・運用時のお悩みまで、様々な投稿がされています。

KUSANAGIについて、わからないところがある方はぜひご参加ください。

今回は、KUSANAGIのアップデートとOpenSSLについてのトピックです。

目次

KUSANAGIのアップデート

KUSANAGIは超高速CMS実行環境としてプライム・ストラテジーが開発、提供している仮想マシンイメージです。

AzureやAWSといったパブリッククラウドやさくらのVPS、ConoHaなどのVPSサービス、DockerやVagrantといった様々なプラットフォームで利用することができます。

そんなKUSANAGIですが、現在KUSANAGI8とKUSANAGI9の2つが提供されており、どちらかをご利用いただくことができます。

それぞれの構成はこのようになっています。(参考:KUSANAGIとは

KUSANAGI 8

  • WordPress 最新版(KUSANAGI 専用プラグイン同梱)
  • CentOS 7.x
  • Nginx 1.21.x
  • Apache 2.4.x
  • PHP 7.4.x(PHP7.2以上の利用は、WordPress4.4以上、および対応プラグインが必要)
  • PHP 5.6.x
  • HHVM 3.19.x(WordPress5.2以降を利用の際には、HHVMは利用不可)
  • MariaDB 10.5.x
  • Ruby
  • Ruby on Rails
  • PostgreSQL
  • pgpool-II
  • WAF
  • IPS/IDS
  • SELinux対応
  • TLS1.3
  • TLS1.1以下の無効化
  • 脆弱性スキャンツール
  • DoS対策

KUSANAGI 9

  • WordPress 最新版(KUSANAGI 専用プラグイン同梱)
  • CentOS Stream 8
  • Nginx 1.21.x/1.20.x
  • Apache 2.4.x
  • PHP 8.1.x/8.0.x/7.4.x/7.3.x
  • MariaDB 10.3.x/10.4.x/10.5.x/10.6.x
  • WAF
  • SELinux対応
  • TLS1.3
  • TLS1.1以下の無効化
  • DoS対策

オープンソースソフトウェアを利用しているため、更新があった時点でKUSANAGI自体を更新できるように更新情報が出ます。

(参考)公式更新情報

サーバの更新となりますので、多少大変なこともありますがセキュリティ等の対応の場合もありますので基本的にはアップデートは随時していただく方針が良いかと思います。

OpenSSL

OpenSSLというのは、SSLやTLSといったインターネット上で利用されている暗号通信プロトコルの機能を実装したプログラムです。このプログラムをソフトウェアに組み込むことで、SSLやTLSの通信を実現することができるようになります。

KUSANAGIでも使われており、これにより安全な通信を実現しています。

直近では、2022年の3月にOpenSSLのモジュール更新を行っており、セキュリティに関連する問題のためKUSANAGIをしばらくアップデートしていないという方はぜひお早めに対応してください。

<寄せられたご質問>

今回、AWS の kusanagi を 8.6.5-1 にアップデートしたところ下記のエラーが出るようになりました。

fgets(): SSL operation failed with code 1. OpenSSL Error messages: error:0A000126:SSL routines::unexpected eof while reading

libssh などになにか問題がないでしょうか。

ご確認いただけたらと思います。

(続きは以下を御覧ください)

8.6.5-1でOpenSSL Error

<寄せられたご質問への回答>

こんにちは。

アップデート後に

再起動 または kusanagi restart

を試していただきましたでしょうか?

kusanagi restrart

該当エラーはどこで表示されていますでしょうか?

・画面に表示されていますか?その場合はどの画面でしょうか?

・ログにも出力されていないでしょうか?Web サーバーのログも前後含めて記載いただけますでしょうか?

以下のログとバージョンを記載いただけますでしょうか?

・yum update のログ

・OpenSSL のバージョン

KUSANAGIのアップデートは随時実施を

ソフトウェアである以上、アップデートが重要なことは認識されている方は多いのですが実際に実施できているのかは別の話です。

今回のOpenSSLの件もそうですが、ご利用されているKUSANAGIはバージョンや直近のアップデート状況は把握しておき、随時アップデートしていける体制を整えていくのが継続的に安全にWebサイトを運営していく重要な要素と言えます。

このように、KUSANAGIに関する質問や課題を持つ方は、ユーザーフォーラムに投稿もしくはKUSANAGI公式サポートサービスのご利用を検討ください。

また、お仕事やプライベートでKUSANAGIを使っている、という方はぜひフォーラムの質問への回答者としてもご参加ください!

ユーザーフォーラムが活性化していくとよりKUSANAGIが盛り上がっていくと思います。

皆様のご参加をお待ちしております。

KUSANAGIユーザーグループサイト

KUSANAGI TIPSカテゴリの最新記事