Selagi Pemilu, ternyata muncul sebuah kehebohan tentang galat pada OpenSSL. Saya belum sempat menulis karena kehebohan Pemilu lebih terasa. Saya sudah memilih, loh.
Kehebohan tentang OpenSSL dikarenakan adanya sebuah modul di OpenSSL yang bernama Hearbeats. Modul ini menyebabkan OpenSSL membuka sampai 64KB memori untuk dibaca. Itu sebabnya, galat ini berbahaya karena bisa jadi 64KB memori itu berisi login, sandi, atau sertifikat X.509.
Cara mengatasinya?
Galat ini hanya ada pada OpenSSL versi 1.0.1 s.d. 1.0.1f dan 1.0.2-beta. Silakan tingkatkan ke versi 1.0.1g atau 1.0.2-beta1.
Atau cara kedua adalah dengan mematikan Hearbeats. Caranya dengan mengompilasi ulang OpenSSL Anda dengan menambah “-DOPENSSL_NO_HEARTBEATS” pada kompilasi untuk mematikan Heartbeats pada kompilasi.
Cara Paling Gampang
Anda sudah mengaktifkan repo keamanan distro Anda? Ya, tinggal:
$ sudo apt-get update && sudo apt-get dist-upgrade
Selesai.
Cara Agak Susah
Cara agak susah adalah dengan mengompilasi sendiri. Bisa ikuti cara BLFS.
Unduh OpenSSL-1.0.1g dan semuanya.
$ wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz $ wget http://www.linuxfromscratch.org/patches/blfs/svn/openssl-1.0.1g-fix_parallel_build-1.patch $ wget http://www.linuxfromscratch.org/patches/blfs/svn/openssl-1.0.1g-fix_pod_syntax-1.patch
Buka dan tambal paket.
$ tar xvfz openssl-1.0.1g.tar.gz $ cd openssl-1.0.1g $ patch -Np1 -i ../openssl-1.0.1g-fix_parallel_build-1.patch $ patch -Np1 -i ../openssl-1.0.1g-fix_pod_syntax-1.patch
Kompilasi.
$ ./config --prefix=/usr --openssldir=/etc/ssl --libdir=lib shared zlib-dynamic $ make
Saya pikir Debian tidak akan menggunakan pustaka statik. Maka, matikan saja dari pada mengotori sistem.
$ sed -i 's# libcrypto.a##;s# libssl.a##' Makefile
Selanjutnya pasang.
$ sudo make MANDIR=/usr/share/man MANSUFFIX=ssl install $ sudo install -dv -m755 /usr/share/doc/openssl-1.0.1g $ sudo cp -vfr doc/* /usr/share/doc/openssl-1.0.1g
Beres.
Cara saya
Hmm… cara saya terlalu rumit untuk ditulis di sini. Nanti saja.
