Cuando Apache decide trolearte con la versión de OpenSSL.
Este artículo no sorprenderá a usuarios/as avanzados, pero si lo hará con aquellos/as que no estén familiarizados con actualizaciones cotidianas en servidores web con Apache
dado que, abrimos el cajón desastre de esta tecnología "Manager Web Structure" para sistemas operativos Debian Madre y es que, uno de los hitos del troleo
en actualizaciones o configuraciones en Apache es la utilización por defecto del paquete compilado referente al software OpenSSL.
La cuestión, en muchos entornos Debian, al actualizar openssl desde los repositorios oficiales del sistema, Apache no cambia la versión de OpenSSL.
Esto sucede porque Apache no utiliza directamente la librería OpenSSL de sistema, funciona a través de la versión de librería OpenSSL disponible en el momento de la compilación de Apache.
Esto representa un riesgo de seguridad si necesitas parches recientes de OpenSSL.
.
¿Y qué diablos puedo hacer para actualizar OpenSSL en el f4ck1ng Apache?
Bueno, por desgracia es necesario realizar una nueva compilación de Apache2 con una parametrización especial que realiza una configuración de activación y usabilidad de la versión de OpenSSL instalada en sistema. El camino a seguir se ramifica en dos, la compilación completa de Apache2 como acabo de comentar o el compilado personalizado y exclusivo de la librería "mod_ssl", pero asumiré que la gran mayoría no tiene esta librería habilitada y entonces pasaríamos por compilar de nuevo completamente para empaquetar esta librería, redundante pero aconsejable ya que compilar, se va a compilar de una u otra forma.
Lo importante
Bien, dicho lo anterior, la solución es compilar en cualquiera de las dos opciones, ya sea para actualizar apache completamente o con el objetivo de
habilitar el "mod_ssl" como librería además de forzar el uso de la versión instalada en sistema. A continuación, los comandos necesarios para la primera opción
y en mi opinión, la recomendable.
|=----------=[ Comandos ]=----------=|
cd /usr/sbin/ruta-apache
sudo wget https://downloads.apache.org/httpd/httpd-{last-version}.tar.gz
sudo tar -xzvf httpd-X.X.x.tar.gz
cd httpd-X.X.x
Como siguiente paso se debe añadir la parametrización correspondiente para hablitar el openssl que tira de sistema.
sudo ./configure --enable-ssl --with-ssl=/usr/local/openssl --enable-so
sudo make -j$(nproc)
sudo make install
|=----------=[ Fin de Comandos ]=----------=|
Y no hay mucho más, hasta aquí este pequeño artículo explicativo, pienso que seguramente le pasará a alguno de mis lectores y no le pillará por sopresa. Nos vemos en el próximo artículo.
¿Qué contenido encontrarás en SpiritAdmins Group?
- Noticias.
- Ártículos sin filtro.
- Documentación extensa y técnica.
- Repositorio de herramientas.
Repositorios
|=-------=[ Actualizaciones ]=-------=|
| Repositorio | Descripción | Autor |
|---|---|---|
| #RIPE-CLI | Cambios en README.md | RIjaba1 |
| #RIPE-CLI | Cambios en el README.md | Devilin |
| #SUBZERO-DOMAIN | Revisión y cambios estructurales. | k4y53r |
Últimos artículos
|=-------=[ Escritos con libertad ]=-------=|
| ID Artículo | Descripción | Autor |
|---|---|---|
| #01 | Crear música con puro código | ShellDredd |
| #02 | Cuando Apache decide trolearte con la versión de OpenSSL. | ShellDredd |
| Wik | stderr en Kali Linux [salseo] | ShellDredd |
| Wik | Mirada intensa al Great Firewall [1º fastículo] | ShellDredd |