25
4
tôi vượt qua gói tổng hợp Đã cài đặt GitLab 6.6.5 trên Ubuntu 12.04 LTE. Câu hỏi của tôi là liệu bản cập nhật đáng chú ý của Ubuntu OpenSSL có ghi đè lên cài đặt GitLab không? Quá trình cài đặt đã cài đặt nginx nhúng. tôi đã vượt qua Yêu cầu hợp nhất Omnibus GitLab #66 SSL được kích hoạt.
câu trả lời hay nhất
Việc nhúng NGinX không có nghĩa là nó sẽ không sử dụng /usr/bin/openssl. (Ví dụ,ngx_http_ssl_module không yêu cầu openssl)
Nếu openssl là 1.0.1g hoặc 1.0.2, bạn sẽ không gặp vấn đề gì.
Trung tâm cá nhân
Điều phát hành
từ bỏphiên bản openssl
Nếu không, thật dễ dàng để biên dịch lại và cài đặt nó.
Tất nhiên, bạn có thể gõ:
ldd/đường dẫn/đến/nginx
Điều này sẽ cung cấp cho bạn hệ nhị phân nginx Đường dẫn đến openssl để sử dụng.
Để có được đường dẫn đầy đủ, bạn có thể sử dụng
liên kết đọc -f /path/to/libssl.so.1.0.0
Bruno 添加 trong phần bình luận :
Có lẽ là về
/lib/*/libssl.so.1.0.0hơn/usr/bin/openssl(cái màlddnên chỉ ra thực sự).
Về nguyên tắc, việc nâng cấp lên gói có sửa lỗi và khởi động lại NGinX sẽ khắc phục được sự cố.Cũng lưu ý rằng số phiên bản trong các gói phân phối (ví dụ: Ubuntu) không nhất thiết phải khớp chính xác với số phiên bản chính thức, vì chúng có xu hướng giữ nguyên số phiên bản (cho cùng tính năng), nhưng nhập lại các bản vá bảo mật
OP nghiền nátCỏ chỉ ra trong phần bình luận Jacob Vosmaer (jacobvosmaer) của cam kết "Cập nhật phần mềm omnibus (CVE-2014-0160)" ,hiện hữu omnibus-gitlab
vì vậy tất cả những gì tôi phải làm là chạy cấu hình lại.
Tôi tin rằng phản hồi của cả bạn và Bruno đều đúng, chỉ có nhiều yếu tố phụ thuộc hơn phải phù hợp.
GitLab sử dụng sách dạy nấu ăn của Chef để định cấu hình thiết lập và tôi chắc chắn không biết đủ về nó để sửa đổi nó ở phía dưới.
Về bảo mật - Lỗ hổng SSL GitLab Omnibus (Heartbleed), chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/22945620/
25
4
0
Xin hãy giúp tôi với những gợi ý. Tôi cần tắt/bật bảo mật mùa xuân trên ứng dụng của mình thông qua một số biến trong tệp xml. Tệp spring-security.xml của tôi
Tôi đã thực hiện rất nhiều nghiên cứu và mọi thứ đều ổn với tôi...nhưng tôi không thể làm cho nó hoạt động được! Có ai có ý tưởng gì không? Bất kể tôi làm gì, ánh xạ liên quan vẫn được công khai với bất kỳ ai (ẩn danh hoặc đã đăng nhập, bất kể họ có vai trò gì). Lý tưởng nhất là tôi muốn tất cả
Chúng tôi đang xem xét việc kích hoạt SSL cho một phần trang web của mình nhưng một số trang có chứa quảng cáo từ các nhà cung cấp bên thứ ba như Google AdSense. Tôi nghĩ điều này sẽ gây ra vấn đề khó chịu cho người dùng của chúng tôi vì khi họ xem một trang có quảng cáo, họ sẽ thấy lớp
Tôi đang phát triển một dịch vụ nghỉ ngơi sẽ phục vụ các ứng dụng một trang của trình duyệt và ứng dụng di động thông qua trình duyệt. Hiện tại dịch vụ của tôi đang chạy mà không có Spring. Ứng dụng khách oauth2 được triển khai bên trong bộ lọc, do đó, có thể nói là "thủ công". Tôi
Tôi đang thêm tiêu đề Content-Security-Policy-Report-Only vào trang web của công ty tôi. Khi tôi nghiên cứu, tôi thấy rằng một số trang đã có bộ tiêu đề Chính sách bảo mật nội dung
Trong cấu hình XML, tôi có thể sử dụng không gian tên bảo mật để kích hoạt hỗ trợ bảo mật, ví dụ: Tôi đã thử sử dụng Spring mà không có XML, chỉ có lớp @Configuration. với XM ở trên
Tôi đang sử dụng Spring Security 3.0.2 và tôi không thể tìm cách tải vai trò người dùng ẩn danh từ cơ sở dữ liệu (Tôi có vai trò động và có thể gán vai trò cho mọi người). Tôi cố gắng sử dụng tùy chỉnh ẩn danhAuthenticatio
Tôi có mã đó. Nhưng khi tôi nhập app_dev.php/login vào trình duyệt thì trình duyệt báo: Trang này đã thực hiện quá nhiều chuyển hướng security.yml security: Encode: Symfony\Component\Security\Core\
Tôi đang sử dụng máy khách SSH Secure Shell, đây là một công cụ tuyệt vời để kết nối với máy chủ. Tuy nhiên, tôi muốn biết liệu có thể ghi lại tất cả các tin nhắn sắp tới từ một chương trình chạy qua ứng dụng khách SSH Secure Shell hay không. Ví dụ: ./test
Tôi có mã đó. Nhưng khi tôi nhập app_dev.php/login vào trình duyệt thì trình duyệt báo: Trang này đã thực hiện quá nhiều chuyển hướng security.yml security: Encode: Symfony\Component\Security\Core\
Làm cách nào để đặt thành công_handler (và failed_handler) cho nhà cung cấp xác thực biểu mẫu? Silex bỏ qua tôi khi sử dụng cấu hình này: register(new Silex\Provider\Secu
Câu hỏi dành cho người mới... Tôi đã triển khai thành công các dịch vụ và trình xử lý tùy chỉnh (dịch vụ chi tiết người dùng tùy chỉnh, xác thực thành công, xác thực không thành công) và mọi thứ đều hoạt động tốt. Bây giờ tôi cũng đã triển khai chức năng sẽ khóa tài khoản (trong một khoảng thời gian nhất định) nếu xảy ra 3 lỗi xác thực đồng thời. Bây giờ tôi sẽ tiếp tục
Tôi đang sử dụng cấu hình java bảo mật Spring và tôi muốn biết cách triển khai đăng xuất nhiều url. Đó là logout().logoutRequestMatcher(new AntPathReques
Tôi đang sử dụng tiện ích mở rộng SAML của Spring Security cho SP của mình. Sau khi người dùng được xác thực thông qua IDP, SP sử dụng một phương pháp để cho phép các cuộc gọi tiếp theo mà không cần phải xác thực lại thông qua IDP. Đây là cách nó hoạt động trong Spring Se
Có cách nào trong bảo mật mùa xuân để ngăn chặn điểm cuối cùng bên dưới không? Tôi đang sử dụng phiên bản 3.0.5 - người dùng đăng nhập vào trang web của tôi - người dùng truy cập bất kỳ trang nào trong trang web và nhấp vào đăng xuất - liên kết đăng xuất sẽ vô hiệu hóa phiên của người dùng và gửi họ đến
Hoặc là tôi đến muộn hoặc tôi đã làm sai điều gì đó. Tôi đang sử dụng Visual Studio 2013, nhưng tôi đang cố gắng sử dụng lớp Thành viên, sử dụng System.Web.Security không tồn tại trong tập hợp của tôi;
Tôi có một ứng dụng khởi động mùa xuân máy khách oauth2 với các phần phụ thuộc: - Spring boot 1.2.0.RC1 - spring-security-oauth2 2.0.4.RELEASE - Spri
Tôi muốn tạo HashPasswordForStoringInConfigFile trong ứng dụng bảng điều khiển. Nó được thực hiện trong ứng dụng web bằng cách sử dụng lớp System.Web.Security.FormsAut sau đây
Tôi cần có nhiều bộ lọc bảo mật PRE_AUTH Spring. Cụ thể, tôi cần sử dụng các bộ lọc PRE_AUTH ngoài hai bộ lọc được định cấu hình là PRE_AUTH trong SAM của Spring Security 3.0
Tôi đoán là không có câu trả lời nào ở đây, nhưng tôi tự hỏi liệu có cách nào để tạo chú thích tùy chỉnh như thế này không: @Documented @Inherited @Retention(RetentionPolicy.RUNTIME) @Target({E
Tôi là một lập trình viên xuất sắc, rất giỏi!