KUSANAGI 版本升级 8.0.0-2
KUSANAGI 8.0.0 进行了漏洞修补。
如果正在使用以前的版本,请用root身份执行以下命令升级到最新的版本。
# yum update
8.0.0-2包含以下的漏洞修补。
- 用命令kusanagi init 有时不能生成DH密钥
- 用kusanagi provision 不能发行SSL证明书
- kusanagi update cert 失败
- kusanagi provision 含有www的FQDN被指定的规范
1. 用命令kusanagi init 有时不能生成DH密钥
执行过命令yum update, 用命令kusanagi init 有时不能生成DH密钥。
在KUSANAGI 8.0.0-2 ,在没有DH密钥的情况下执行kusanagi init 后一定会创建DH密钥。
如果已经有DH密钥,则执行命令kusanagi init 不会再生成DH密钥。
2. 用kusanagi provision 不能发行SSL证明书
用命令kusanagi provision 不指定--email而用对话的方式指定邮箱地址的时候,发现了不能进行Let’s Encrypt 的SSL发行的漏洞。
KUSANAGI 8.0.0-2 修补了这个漏洞。
3. kusanagi update cert 失败
执行命令kusanagi update cert ,不能取得Let’s Encrypt 的SSL 证明书。
KUSANAGI 8.0.0-2 修补了这个漏洞。
4. 用kusanagi provision 指定含有www的FQDN的规范
满足以下的两个条件的时候,用kusanagi provision , www.example.com 和 example.com 任何一个被指定为FQDN,则www.example.com 和 example.com 都会被设定为VirtualHost。
- www.example.com 和 example.com 都登录为DNS的A记录
- exmaple.com 登录在 whois信息里
以上包括FQDN的指定和邮箱地址的指定用来取得 Let’s Encrypt的SSL证明书的时候,取得www.example.com 和 example.com双方的证明书。
用命令 kusanagi setting --fqdn 更改FQDN的时候和使用命令kusanagi ssl 取得Let’s Encrypt的SSL证明书的时候进行同样的处理。