8796.jp管理日誌で“Apache”タグの付いているブログ記事
昨日コメントをいただいたあとVS2005でいろいろやったのですが、わけがわからなくなったので、VC6ならいけるんじゃないかとやってみよう!
前回のエントリはこちら
ということで、むかーし買ったVisualStudio6.0のCDを発掘。VirtualPC2007に構築して放置してあったWindows XPにインストール。SP5とProcessor Pack(SP5用)も入れた。でもなんかOpenSSLのアセンブルに失敗したのでnasmを落としてきた。nasmはnasmwにリネームして使用。
Apache 2.0.61はrand.cのコンパイルが通らずに困惑したが、
http://qaix.com/apache-http-server/543-372-patch-rand-c-for-win32-read.shtml
ここを参照してちょっと書き換えたら通った。あとはopensslとzlibの構成ファイルが変わってるため、適宜*.depは書き換え。
Apache 2.2.6はLDAPあたりでエラーが出たので、
ここを参照してPlatform SDKをインストール。スタートメニューからPlatform SDKのOpen Build Environment Windowってところから適当なのを選んでコンパイルしたらOKだった。
Vista x64環境にコピーしてどちらのバージョンをSSLでの動作を確認したのでぽいぽいっ
例によってInstallShieldないので
apache 2.0.61は、
C:\Apache2
apache 2.2.6は、
C:\Apache22
で使うことを前提にhttpd.confとかができてますので、別ディレクトリで使う場合はそこらへん適宜書き換えてくださいまし。
Apache再配布等はApache License 2.0に準拠でお好きなように。
ということになっとります。
いままで使っていたディレクトリに上書きしてしまうとhttpd.confが書き換えられてしまうのでバックアップを取っておいてください。
肝心のファイルはこちら
よそ様でもうまく動いてくれればよいのですが…
さっきの記事で気が付いてしまったOpenSSL 0.9.8g対応版ができました。
ええい、めんどうだ。OpenSSL0.9.8gで再コンパイルしたApache2と2.2だっ!
前回(0.9.8f)のエントリーはこちら
まず、Apache。今回はOpenSSLが関係してくるファイルだけが更新されています。なのでほとんどのファイルは日付が前のまんまです。
例によってInstallShieldないので
apache 2.0.61は、
C:\Apache2
apache 2.2.6は、
C:\Apache22
で使うことを前提にhttpd.confとかができてますので、別ディレクトリで使う場合はそこらへん適宜書き換えてくださいまし。
Apache再配布等はApache License 2.0に準拠でお好きなように。
ということになっとります。
いままで使っていたディレクトリに上書きしてしまうとhttpd.confが書き換えられてしまうのでバックアップを取っておいてください。
今回のファイルはこちら
次にOpenSSL。前回同様コンパイルオプションを/MTにしただけです。再配布等は同梱のLICENSEファイルをご覧ください。
動作確認等はほどほどにやってますが、もし不具合などありましたらコメントなりなんなりでご連絡ください。
以前オフィシャルでなかなかWin32バイナリがリリースされないので自分でコンパイルしたものを置いてたんですが、
OpenSSLに脆弱性が見つかったということでしたので、
OpenSSLのバージョンを0.9.8fにして再コンパイルをしてみました!
これに意味があるのかどうかはわからんが、とりあえず新しいのが良い人向けですw
前回はVC++の再配布パッケージをインストールしないと使えないがっかり版だったので、今回は/MTでコンパイルしてやりました、おそらくランタイムライブラリが入ってなくても動くように思います。
例によってInstallShieldないので
apache 2.0.61は、
C:\Apache2
apache 2.2.6は、
C:\Apache22
で使うことを前提にhttpd.confとかができてますので、別ディレクトリで使う場合はそこらへん適宜書き換えてくださいまし。
再配布等はApache License 2.0に準拠でお好きなように。
ということになっとります。
いままで使っていたディレクトリに上書きしてしまうとhttpd.confが書き換えられてしまうのでバックアップを取っておいてください。
ダウンロードはこちらから
動作確認等はほどほどにやってますが、もし不具合などありましたらコメントなりなんなりでご連絡ください。
定番ソフトにわりと危険な脆弱性が発見されたようです。
12日(デンマーク時間)、SecuniaはオープンソースによりSSL(Secure Socket Layer)を実装した「OpenSSL」にDoS(サービス拒否攻撃)とシステムアクセスの脆弱性が発見されたと公表した。影響度は、5段階中上から2番目の「Highly critical」に位置づけられている。
対象は0.9.8f以前の0.9.8だそうで、以前うちでコンパイルしたApacheに入ってるのは0.9.8eなので今回の対象に入ってますね。ただ、DTLSというものを利用していない場合には関係ないようですがどうなんでしょうかね?
ちなみに、いつの間にか公式でリリースされていたバイナリも0.9.8eなので今回の脆弱性の影響を受けるのかな?今の時点では特にパッチが出てるって感じでもないので影響ないのかしら?
なかなか本家でバイナリリリースが公開されないので自分で作ってみましたよ。
apache_2.2.6-win32-x86-openssl-0.9.8e.8796.7z msiなインストーラーで配布しようと思ったら、InstallShieldがいるんでやんの。もってねーやいw なので、apache 2.0.61は、 C:\Apache2 apache 2.2.6は、 C:\Apache22 で使うことを前提にhttpd.confとかができてますので、別ディレクトリで使う場合はそこらへん適宜書き換えてくださいまし。 再配布等はApache License 2.0に準拠でお好きなように。 ソースは以下から落としました。 コンパイルの仕方等々は前回書いたここを参照してくださいまし。 動作確認等はほどほど適当にやってますが、もし不具合などありましたらコメントなりトラックバックなりしてやってください。 あっMicrosoft Visual C++ 2005 SP1 再頒布可能パッケージ (x86)が必要だっ!!! めんどくせぇな… 10/18追記 ランタイムが不要でOpenSSLを0.9.8fにしたバイナリをこちらのエントリーで置いてます。
参考にしたのは↓
うちの環境はVS2005で、若干の問題はあったけど、それ以外は順を追って行けばできたー
若干の問題とはzlibをアセンブルするときに inffas32.obj で型が違うっぽいとエラーが出ることで、いろいろ調べたところ、
movd mm4,[esp+0]
↓
movd mm4,dword ptr [esp+0]
のように inffas32.asm でエラーが出る行を書き換えることでクリアすることが出来た。
現状最新版の zlib 1.2.3 と OpenSSL 0.9.8e でコンパイルができるのも気持ちがいいものだw
とりあえずうちのを入れ替えてみたけどちゃんと動いてるっぽい。よかったよかった。
今後Apacheの新しいバージョンが出てバイナリリリースが遅れてもこれで対応できるかなー
Apacheがわらわらアップデート。また脆弱性か!!
9月7日(米国時間)、The Apache Software Foundationは、「Apache HTTP Server」のセキュリティー上の問題を解決したバージョン、「Apache 2.2.6、2.0.61、1.3.39」をそれぞれリリースした。
とりあえずざくざくバージョンアップをしよう!!
ダウンロードはこちらから
あああっ!!バイナリリリースがまだないw
・・・暇だからコンパイルすっか~
はなくろさんおすすめ
NTT Comのアフィリエイト
ドメインを取得するなら
最近のコメント