New Wind

FREAK (Factoring attack on RSA-EXPORT Keys) と呼ばれる脆弱性対策のため、OpenSSL のアップデートに加えて Apache 側で SSLCipherSuite の設定変更が必 [ Read More ]

X-Forwarded-For patch (stunnel-4.35-xforwarded-for.diff) を適用した stunnel 4.35 を 5.08 にアップデートした際に、stunnel 5.02 X- [ Read More ]

PHP 4.4.9 + OpenSSL 0.9.8 系の環境を OpenSSL 1.0.1j にアップデートした際に躓いた点を整理します。 configure は通りますが make で以下の様にストップします。 /us [ Read More ]

OpenSSH 6.7p1 にアップデートする前後で躓いた点を整理します。(OpenSSL 1.0.1j との組み合わせです) make FreeBSD 9.1-RELEASE (amd64) で試しましたが、調べた限り [ Read More ]

Disable SSLv3 (bsdftpd-ssl) に続いて、POODLE (Padding Oracle On Downgraded Legacy Encryption) と呼ばれる攻撃方法を回避するために sen [ Read More ]

POODLE (Padding Oracle On Downgraded Legacy Encryption) と呼ばれる攻撃方法を回避するために、SSL 3.0 の無効化が推奨されました。 apache, sendma [ Read More ]

現在、基本環境ではやや古めの ports スケルトンを用いていますが、以下の様なエラーで削除が完了しない場合があります。 # rm -r ports/ override r-xr-xr-x root/wheel schg [ Read More ]