Docker公式Apache HTTPイメージのOpenSSLバージョンを調べてみた
この記事について
多くの方はご存知だと思いますが、OpenSSLの1.0.1系列のサポートが2016年12月31日で終了します。
外部公開Webサーバの構築にDocker公式Apache HTTPイメージを使っているので、Docker公式Apache HTTPイメージのOpenSSLのバージョンについて調べてみました。
httpd:2.4(httpd:latest), httpd:2.2
httpd:2.4のDockerfileの内容を見てみると、ベースイメージにDebian Jessieを指定しています。
FROM debian:jessie
Debian JessieのサイトでOpenSSLのバージョンを確認してみると、1.0.1t-1+deb8u5と記載されているので、OpenSSL1.0.1系列が使用されるようです。
httpd:2.2のDockerfileも同様にベースイメージにDebian Jessieを指定しているため、OpenSSL1.0.1系列が使用されます。
httpd:2.4-alpine, httpd:2.2-alpine
2.4-alpineのDockerfileでは、ベースイメージにAlpine Linux 3.4を指定しています。
FROM alpine:3.4
Alpine LinuxのサイトでOpenSSLのバージョンを確認してみると、1.0.2j-r0と記載されているので、OpenSSL1.0.2系列が使用されるようです。httpd:2.2-alpineの場合も同様です。
まとめ
Alpine Linux系列の公式イメージはOpenSSL1.0.2系列、非Alpine Linux系列の公式イメージはOpenSSL1.0.1系列が使われるようです。現時点のhttpd:latestがOpenSSL1.0.1系列である点は要注意です。
OpenSSL1.0.1系列のサポート終了まであと1ヶ月もないので、Docker公式イメージを使用している方はAlpine Linux系列に切り替えた方が無難かも。
Author And Source
この問題について(Docker公式Apache HTTPイメージのOpenSSLバージョンを調べてみた), 我々は、より多くの情報をここで見つけました https://qiita.com/takahashik0422/items/e8847e0b47edb603ce4d著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .