セキュリティーを要求される通信のためのプロトコルである「SSLプロトコル」と「TLSプロトコル」を容易に実装できるオープンソースパッケージ。ソフトウェアライブラリ。
Eric A. YoungとTim Hudsonにより開発された「SSLeay」を基に開発され、2014年現在ではネット上のウェブサイトのおよそ66%が使用されているとされる。
OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―
OpenSSLによるSSLサーバの構築―暗号技術とSSL
要約 注意事項 実行環境 現象 公式 対応 参考記事を元にperlのインストールとopenssl@1.1のアンインストールを実施 perlのインストール後にバージョン確認 openssl@1.1を強制的に削除する <補足>openssl@1.1の代替について 再度brew doctorを実行するもopenssl@1.1に依存ありの警告が表示される brew missingコマンドを実行して依存関係を確認する 念の為、brew usesコマンドでopenssl@1.1に依存するパッケージを探す openssl@1.1がインスートされていることを確認する expectを更新する expectを再イ…
昨晩見た夢を日記に書いてます ARMORED CORE 6って個人情報を匿名化して送信しているようなので(ゲーム開始前に同意を求められる)、サーバへの送信には暗号化した経路を使っているんだろうなぁ~と思って、おもむろにライセンス表記を確認すると クレジット - ARMORED CORE VI | アーマード・コア6 - ONLINE MANUAL OpenSSLが無い!!念のため秀丸エディタで???をgrepすると、 <appro@openssl.org>という文字列が何カ所か見つかります GrepでOpenSSLの第三者特許を含むモジュールは見つかりませんでした、なのでOpenSSLのビルド…
エラー 環境 windows10 python3.7 urllib3 2.0.4 エラーの内容 Traceback (most recent call last): File "pytorch_lstm_neuralnetwork.py", line 41, in <module> import torchvision.transforms as transforms File "C:\Users\XYZZZ\AppData\Local\Programs\Python\Python37\lib\site-packages\torchvision\__init__.py", line 5, in…
これまでおそらく1万回以上はググっているだろうオレオレ証明書の作成方法をまとめておきます。 この手の解説記事は五万とありますが、自分向けの備忘録として残します。 前提 秘密鍵の作成 証明書署名要求(CSR)の作成 証明書の作成 証明書の確認 前提 Windows 11 OpenSSL v3.1.1 秘密鍵の作成 openssl genrsa -out private_key.pem {ビット数} 証明書署名要求(CSR)の作成 openssl req -new -key private_key.pem -out csr.pem 以下のような質問を聞かれますが何も入力せずスルーします。 Coun…
malware-log.hatenablog.com security-tools.hatenablog.com 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io) 出典: https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/ 【概要】…
OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を - GIGAZINE 脆弱性の詳細は見てないですが、 早急に修正版の「OpenSSL 3.0.7」が出るとのことなので、 該当のバージョンを利用中の場合はアップデート必須です。
前の職場で色々と悩みが多かったのでとりあえず辞めました。無職です。 最近は自分が個人で作成した環境やプログラミングをちゃんと整理しようとgitを勉強してます。 そんな無職のなか、OpenSSLのでcriticalに分類される脆弱性について修正リリースが今日~明日で出るらしいですね。 news.mynavi.jp 対象はバージョン3以降を使用しているもの全てらしい。あとOpenSSHもたしかOpenSSLを使用している記憶があったのでそっちも怪しいですね。 とりあえず個人で使用しているAmazon Linuxで使用しているサーバで以下確認してみました。 # openssl version Ope…
Python3.8にpsycopg2をインストールしようとしたところ、エラーが出て失敗した。 インストールしようとしたのはpsycopg2の2.8で、最新の2.9は普通にインストールできた。 大量のエラーメッセージが表示されるが重要なのは以下の部分。 ld: library not found for -lssl clang: error: linker command failed with exit code 1 (use -v to see invocation) error: command 'clang' failed with exit status 1 どうやらビルド時にリンカ(…
TLSの脆弱性が懸念されバージョンを1.2のみ使用することにし、他のバージョンの利用を停止するみたいな作業を行いました。 動作確認のためにサーバに対して、TLSのバージョン1.0および1.1で通信ができない事を確認することになり、opensslコマンドで検証することになりました。 その時の備忘録です。 opensslコマンドって? opensslコマンドはSSLおよびTLSの機能が実装したプログラムでオープンソースソフトウェアとして公開されています!以下の機能があります。 公開鍵暗号化操作 メッセージダイジェストの計算 暗号化と復号化 TLSクライアントとサーバーテスト など。 インストール方…
今回は暗号化技術を用いてtar.gz圧縮させたフォルダにパスワードをかけ、第3者が見れないようにしたいと思います。 ちょっと圧縮ファイルにパスワードを付与しなければならない機会があったのですが、、、 zip化したファイルのパスワードは簡単に見つかったのですが、tarだと見つけるのに苦労しました。。 今後困らないように、備忘録として残しておきたいと思います!! ■環境 ■パスワード付きtar.gz圧縮ファイルの作成方法 ■パスワード付き暗号化tarファイルを解凍 ■補足 ■最後に ■参考 (adsbygoogle = window.adsbygoogle || []).push({}); ■環境…
2024年3月11日~2024年3月17日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第148回分。 [2024年の耐量子暗号] [Sunlight:スケーラブルなCT実装] [その他のニュース] ▼ML-KEMとCRYSTALS-Kyberの差異 ▼LibreSSL 3.9.0 ▼GoogleのPQC脅威モデル ▼EntrustのEV証明書インシデント ▼CAオーナー別市場シェア(2024/03) ▼FastlyのTLS対応 ▼ECHのIPフラグメンテーション [暗認本:47 ゼロ知識証明] [まとめ]
ローカルマシンを新調したら今までsshでログイン出来ていたリモートホストに突然ログインできなくなりました。 $ gcloud compute ssh REMOTE_HOST USER@IP_ADDRESS: Permission denied (publickey). sshに関してよくあるエラーメッセージです。 ただ、新旧マシンで .ssh のディレクトリやファイルの権限、鍵の中身を確認しても同一であり問題なさそうでした。 原因 no mutual signature algorithm という署名アルゴリズムのミスマッチが原因でした 調べ方 ssh時にvTオプションをつけることで原因が分か…
普通であれば,コマンド一発で入るはずの cargo-generate ,なぜか素直にインストールできなかったので備忘録がてら 環境 使用 PC:Intel N100 搭載ノート PC ホスト名:N100 ユーザ名:user OS:Ubuntu Desktop 22.04.4 LTS Minimum Install 過去に行ったインストール手順はこちらの Issue 通りです github.com なにはともあれインストールしてみる 以下,実行コマンドと出力 user@N100:~$ cargo install cargo-generate Updating crates.io index In…
eksにAL2023 AMIsのサポート追加 ec2でGetNetworkInsightsAccessScopeAnalysisFindingsのMaxResults範囲を1,000に増加 autoscalingでスポットインスタンスの属性ベースのインスタンスタイプ選択のデフォルト価格保護動作を改善 batchでECS、Fargate、EKSのマルチコンテナジョブ設定サポート追加 lexv2-modelsでAMAZON.QnAIntentを一般利用可能に opensslのバージョンを1.1.1wに更新 migrationhuborchestratorでCreateTemplate, Updat…
2024/03/14分のコミットです。 CHANGELOGへの追加はありませんでした。 Memoize key_provider from key or deterministic key_provider if any activerecord/lib/active_record/encryption/scheme.rbの修正です。 Active Record Encryptionで、keyから取得したkey_provider、及び、deterministic key_providerをメモ化するよう修正しています。元々key_providerはメモ化されていたのですが、Remove mem…
今日は主に例外にバックトレースを指定する時に Thread::Backtrace::Location の配列を受け付けるようにする変更や Dir.chdir のブロック内でさらに Dir.chdir を呼んだ時の警告に元の chdir の呼び元を表示するメッセージの強化などがありました。 [824e3e6c3d] Koichi ITO 2024-03-13 00:47:26 UTC prism の更新。 [5fa28ce015] Koichi ITO 2024-03-13 01:46:10 UTC prism の更新。 [2fc551e34e] Peter Zhu 2024-03-12 12:…
こんにちは、インフラエンジニアのさかもとです。 通常、ACM で発行したパブリック証明書*1を利用するには EC2 の前段に ELB あるいは CloudFront ディストリビューションを構築しそれらに適用する必要があります。 しかし、AWS Certificate Manager (ACM) for Nitro Enclaves を利用すれば ACM で発行したパブリック/プライベート証明書を EC2 で利用することができます。 docs.aws.amazon.com ACM for Nitro Enclaves は AWS Nitro Enclaves に対応したインスタンスしかサポート…
こんにちは。デジカルチームの末永(asmsuechan)です。この記事は「フルスクラッチして理解するOpenID Connect」の全4記事中の3記事目です。前回はこちら。 www.m3tech.blog
Prismaを導入してローカルでの確認ができたのでAppEngineにデプロイして動作確認したところエラーが発生した Prisma Client could not locate the Query Engine for runtime "debian-openssl-1.1.x". This happened because Prisma Client was generated for "debian-openssl-3.0.x", but the actual deployment required "debian-openssl-1.1.x". Add "debian-openssl-…
以前、自宅での作業管理のためにRedmine環境を構築したのですが、 突然HDDが壊れたため、再度Redmineを立ち上げました。 テレワークでの作業管理や課題管理などエクセルで管理するよりも、 Redmineで管理するとかなり楽になります。 ここでは、RedmineをUbuntuにインストールする手順を書いていきたいと思います。 使用環境は、Redmine4.2.4、Ubuntu20.04で、 Ubuntuでの作業場所は、/home/(ユーザー)ディレクトリ下で行います。 また、この手順で立ち上げた環境のUbuntu20.04を22.04にアップグレードしたところ、 Redmineが動作しな…
今日のビルド af8a4205bfaebac3be8ad260ca5d044052384f4d までを pull ってきてビルド。
ラズパイでdockerやdocker-composeを利用するための手順メモ。 $ sudo apt install docker docker-compose これでインストール完了。 また、ユーザーを「docker」グループに追加する必要があるようです。 $ sudo usermod -aG docker ponkotsu これをやらなかったら、permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Fr…
はじめに フォレンジックのディスクイメージを触りたいのでチャレンジしようと思います。writeupというより、解いた道筋を書いていますので、最短距離を知りたい人にとっては意味わからないものかもしれません。ご了承ください。begginerのお戯れと思って暖かく見守っていただければ幸いです。また、setodaの方でも記述しましたが、githubに乗せていくかもしれません。よろしくお願いいたします。 開閉 はじめに 2017 [For01] USBメモリの感染日時 [For02] 不審USBメモリ 知識(\WINDOWS\SYSTEM32\CONFIG\SYSTEM) 知識(setupapi.log…
【背景】 ・自分の家で学習のためのソフトウェアを使う仮想化環境が欲しかった・自分でPCを組んでみたかった 【物理構成】 ・CPU:AMD Ryzen 5 5600G・メモリ:KLEVV DDR4 3200 32GB x 2枚・ストレージ:Samsung 980 PRO 2TB 後はメモリの互換性を確認しながらマザーボード買ったり、ケース買ったりしました。総計は7万円強ほどでした(2024/02時点)。 【ライセンス/ソフトウェア】 VMUG Advantage Membership を購入してライセンスを用意しました。www.vmug.com 年単位で有効期間が選択でき、長期間で購入するほどデ…
こんにちは。サーバーグループ エンジニアの山田です。 今回はRails7.0からRails7.1へのアップグレードを行なった際に、ActiveRecord Encryptionで発生したエラーとその対応について紹介します。 同様のエラーに遭遇した方の参考になれば幸いです。 ActiveRecord Encryptionによる属性の暗号化 決定論的暗号化と非決定論的暗号化 発生した事象 エラーの原因 SHA256に変わった経緯 対応方法 hash_digest_class support_sha1_for_non_deterministic_encryption 採用した方法 まとめ Activ…