OpenSSL をアップデートした
Posted on 2022-11-03 in zakki
脆弱性で騒がれていたのでアップデートした。
環境
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=22.04
DISTRIB_CODENAME=jammy
DISTRIB_DESCRIPTION="Ubuntu 22.04.1 LTS"
適用
LaunchPad で Ubuntu Jammy(22.04) 向けのアップデートパッケージが提供されていることが確認できたのでそちらを利用する。
$ sudo apt update
Hit:1 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu jammy InRelease
Get:2 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu jammy-updates InRelease [114 kB]
Get:3 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu jammy-backports InRelease [99.8 kB]
Get:4 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages [695 kB]
Get:5 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu jammy-updates/main Translation-en [159 kB]
:
:
Fetched 4,253 kB in 6s (682 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
190 packages can be upgraded. Run 'apt list --upgradable' to see them.
$ apt list openssl
Listing... Done
openssl/jammy-updates,jammy-security 3.0.2-0ubuntu1.7 amd64 [upgradable from: 3.0.2-0ubuntu1]
N: There is 1 additional version. Please use the '-a' switch to see it
upgradable
となっていることが確認できたので、apt upgrade
でアップグレードする。他にsudo apt install openssl
でも問題ないはず。
勢いよく upgrade で更新したところ、kernel 周りの更新もあったようで、その関連だろうか最後に systemd で管理しているサービスの再起動案内があった。あまりその辺は考えていなかったので、念の為 OS 全体で再起動をした。
$ sudo apt upgrade
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
The following packages were automatically installed and are no longer required:
libflashrom1 libftdi1-2 ruby2.7
Use 'sudo apt autoremove' to remove them.
The following NEW packages will be installed:
linux-aws-headers-5.15.0-1022 linux-headers-5.15.0-1022-aws linux-image-5.15.0-1022-aws
linux-modules-5.15.0-1022-aws python3-magic systemd-hwe-hwdb
The following packages will be upgraded:
accountsservice alsa-ucm-conf apparmor apport apt apt-transport-https apt-utils base-files
:
:
Restarting services...
systemctl restart amazon-ssm-agent.service atd.service codedeploy-agent.service containerd.service cron.service docker.service ifup@eth0.service multipathd.service packagekit.service polkit.service serial-getty@ttyS0.service udisks2.service
Service restarts being deferred:
systemctl restart ModemManager.service
/etc/needrestart/restart.d/dbus.service
systemctl restart getty@tty1.service
systemctl restart lxcfs.service
systemctl restart ssh.service
systemctl restart systemd-logind.service
systemctl restart unattended-upgrades.service
systemctl restart user@1000.service
No containers need to be restarted.
No user sessions are running outdated binaries.
No VM guests are running outdated hypervisor (qemu) binaries on this host.
$ sudo reboot
:
結果
アップデートされたようだった。よかった。
$ apt list openssl -a
Listing... Done
openssl/jammy-updates,jammy-security,now 3.0.2-0ubuntu1.7 amd64 [installed]
openssl/jammy 3.0.2-0ubuntu1 amd64