OpenSSL をアップデートした

Posted on 2022-11-03 in zakki

脆弱性で騒がれていたのでアップデートした。

環境

$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=22.04
DISTRIB_CODENAME=jammy
DISTRIB_DESCRIPTION="Ubuntu 22.04.1 LTS"

適用

LaunchPad で Ubuntu Jammy(22.04) 向けのアップデートパッケージが提供されていることが確認できたのでそちらを利用する。

$ sudo apt update
Hit:1 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu jammy InRelease
Get:2 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu jammy-updates InRelease [114 kB]
Get:3 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu jammy-backports InRelease [99.8 kB]
Get:4 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu jammy-updates/main amd64 Packages [695 kB]
Get:5 http://ap-northeast-1.ec2.archive.ubuntu.com/ubuntu jammy-updates/main Translation-en [159 kB]
:
:
Fetched 4,253 kB in 6s (682 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
190 packages can be upgraded. Run 'apt list --upgradable' to see them.

$ apt list openssl
Listing... Done
openssl/jammy-updates,jammy-security 3.0.2-0ubuntu1.7 amd64 [upgradable from: 3.0.2-0ubuntu1]
N: There is 1 additional version. Please use the '-a' switch to see it

upgradableとなっていることが確認できたので、apt upgradeでアップグレードする。他にsudo apt install opensslでも問題ないはず。

勢いよく upgrade で更新したところ、kernel 周りの更新もあったようで、その関連だろうか最後に systemd で管理しているサービスの再起動案内があった。あまりその辺は考えていなかったので、念の為 OS 全体で再起動をした。

$ sudo apt upgrade
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
The following packages were automatically installed and are no longer required:
  libflashrom1 libftdi1-2 ruby2.7
Use 'sudo apt autoremove' to remove them.
The following NEW packages will be installed:
  linux-aws-headers-5.15.0-1022 linux-headers-5.15.0-1022-aws linux-image-5.15.0-1022-aws
  linux-modules-5.15.0-1022-aws python3-magic systemd-hwe-hwdb
The following packages will be upgraded:
  accountsservice alsa-ucm-conf apparmor apport apt apt-transport-https apt-utils base-files
:
:
Restarting services...
 systemctl restart amazon-ssm-agent.service atd.service codedeploy-agent.service containerd.service cron.service docker.service ifup@eth0.service multipathd.service packagekit.service polkit.service serial-getty@ttyS0.service udisks2.service
Service restarts being deferred:
 systemctl restart ModemManager.service
 /etc/needrestart/restart.d/dbus.service
 systemctl restart getty@tty1.service
 systemctl restart lxcfs.service
 systemctl restart ssh.service
 systemctl restart systemd-logind.service
 systemctl restart unattended-upgrades.service
 systemctl restart user@1000.service

No containers need to be restarted.

No user sessions are running outdated binaries.

No VM guests are running outdated hypervisor (qemu) binaries on this host.

$ sudo reboot
:

結果

アップデートされたようだった。よかった。

$ apt list openssl -a
Listing... Done
openssl/jammy-updates,jammy-security,now 3.0.2-0ubuntu1.7 amd64 [installed]
openssl/jammy 3.0.2-0ubuntu1 amd64

ubuntu OpenSSL