shellshock
最近、bashにshellshockという深刻な脆弱性があるというニュースがありました。詳しくはこの辺見ていただくとわかりやすいのですが、いや実に怖い。私もこのblogなどを運用するために1つサーバを借りているので、これに対処するためにちょっと調査してみました。
このサーバではubuntuを使っているのですが、今までここで走っていたのは13.04という割と古いバージョンでした。これはもうあまりメンテナンスされていないようなので、とりあえず13.04を最新の13.10までアップグレードすることに。OSのアップグレードかぁ〜うへぇ〜めんどくせ〜と思ったのですが、ubuntuてのはOSのアップグレードは基本的に以下のコマンドを投げるだけ。
# apt-get install update-manager-core
# do-release-upgrade
do-release-upgradeを流すと、自分がカスタマイズした設定ファイルをそのまま使うかそれとも新しいのをコピーするか、というのを数回聞かれます。基本的には自分がそうしたくて変更してあるので、デフォルトの設定通りそのまま保持する方向でokでしょう。気になるなら一つ一つdiffが見れます。それが終わるとあとはしばらく待つだけで完了です。本当にびっくりするくらい簡単でした。すごいよubuntu。
13.10もまあ悪くはないのですが、そんなにしょっちゅうOSいじったりするわけでもないので、どうせならこのタイミングで最新の長期サポートバージョンの14.04LTSまで上げちまおう、ということで、それも同時に行いました。やったことは13.04→13.10と全く同じ。便利だねぇ。
p.s.
アップデートしたらメールの設定がおかしくなってて、postfixとかiptablesとかfail2banとかの設定をもう一度ゴリゴリ見直したのは内緒。ま、そうすんなりいくわけ無いよねぇ:)