KUSANAGI 版本升级 8.0.0-2

KUSANAGI 版本升级 8.0.0-2

KUSANAGI 8.0.0 进行了漏洞修补。
如果正在使用以前的版本，请用root身份执行以下命令升级到最新的版本。

# yum update

8.0.0-2包含以下的漏洞修补。

1. 用命令kusanagi init 有时不能生成DH密钥
2. 用kusanagi provision 不能发行SSL证明书
3. kusanagi update cert 失败
4. kusanagi provision 含有www的FQDN被指定的规范

1. 用命令kusanagi init 有时不能生成DH密钥

执行过命令yum update， 用命令kusanagi init 有时不能生成DH密钥。
在KUSANAGI 8.0.0-2 ，在没有DH密钥的情况下执行kusanagi init 后一定会创建DH密钥。
如果已经有DH密钥，则执行命令kusanagi init 不会再生成DH密钥。

2. 用kusanagi provision 不能发行SSL证明书

用命令kusanagi provision 不指定--email而用对话的方式指定邮箱地址的时候，发现了不能进行Let’s Encrypt 的SSL发行的漏洞。
KUSANAGI 8.0.0-2 修补了这个漏洞。

3. kusanagi update cert 失败

执行命令kusanagi update cert ，不能取得Let’s Encrypt 的SSL 证明书。
KUSANAGI 8.0.0-2 修补了这个漏洞。

4. 用kusanagi provision 指定含有www的FQDN的规范

满足以下的两个条件的时候，用kusanagi provision ， www.example.com 和 example.com 任何一个被指定为FQDN，则www.example.com 和 example.com 都会被设定为VirtualHost。

• www.example.com 和 example.com 都登录为DNS的A记录
• exmaple.com 登录在 whois信息里

以上包括FQDN的指定和邮箱地址的指定用来取得 Let’s Encrypt的SSL证明书的时候，取得www.example.com 和 example.com双方的证明书。
用命令 kusanagi setting --fqdn 更改FQDN的时候和使用命令kusanagi ssl 取得Let’s Encrypt的SSL证明书的时候进行同样的处理。