KUSANAGI 模块的更新情报

构成KUSANAGI 各个模块的版本已经更新。
升级后各个模块所应用的版本,如下所示。

PHP7 7.0.12

模块版本的升级,可以使用以下的命令。

# yum update

KUSANAGI 模块的更新情报

构成KUSANAGI 各个模块的版本已经更新。
升级后各个模块所应用的版本,如下所示。

NGINX 1.11.5

模块版本的升级,可以使用以下的命令。

# yum update

KUSANAGI 版本升级 8.0.0-2

KUSANAGI 版本升级 8.0.0-2

KUSANAGI 8.0.0 进行了漏洞修补。
如果正在使用以前的版本,请用root身份执行以下命令升级到最新的版本。

# yum update

8.0.0-2包含以下的漏洞修补。

  1. 用命令kusanagi init 有时不能生成DH密钥
  2. 用kusanagi provision 不能发行SSL证明书
  3. kusanagi update cert 失败
  4. kusanagi provision 含有www的FQDN被指定的规范

1. 用命令kusanagi init 有时不能生成DH密钥

执行过命令yum update, 用命令kusanagi init 有时不能生成DH密钥。
在KUSANAGI 8.0.0-2 ,在没有DH密钥的情况下执行kusanagi init 后一定会创建DH密钥。
如果已经有DH密钥,则执行命令kusanagi init 不会再生成DH密钥。

2. 用kusanagi provision 不能发行SSL证明书

用命令kusanagi provision 不指定--email而用对话的方式指定邮箱地址的时候,发现了不能进行Let’s Encrypt 的SSL发行的漏洞。
KUSANAGI 8.0.0-2 修补了这个漏洞。

3. kusanagi update cert 失败

执行命令kusanagi update cert ,不能取得Let’s Encrypt 的SSL 证明书。
KUSANAGI 8.0.0-2 修补了这个漏洞。

4. 用kusanagi provision 指定含有www的FQDN的规范

满足以下的两个条件的时候,用kusanagi provision , www.example.com 和 example.com 任何一个被指定为FQDN,则www.example.com 和 example.com 都会被设定为VirtualHost。

  • www.example.com 和 example.com 都登录为DNS的A记录
  • exmaple.com 登录在 whois信息里

以上包括FQDN的指定和邮箱地址的指定用来取得 Let’s Encrypt的SSL证明书的时候,取得www.example.com 和 example.com双方的证明书。
用命令 kusanagi setting --fqdn 更改FQDN的时候和使用命令kusanagi ssl 取得Let’s Encrypt的SSL证明书的时候进行同样的处理。