オーディオNAS RockDiskNextのOpenSSH/OpenSSLをアップデートする


まずRockDiskNextって?

IOデータのオーディオ向けのNAS
http://www.ioplaza.jp/shop/contents/rdnext.aspx
中身はFedora12 ARMベースで、ちょっといじって有効化するとSSH接続もできる。

サポート状況について

http://www.ioplaza.jp/shop/contents/rdnext.aspx#farm
「SSLv3の脆弱性についての対策ファームウェアを公開しました。」ということで、OpenSSLがfc12の1.0.0から独自ビルドだと思われる1.0.2aにアップデートされた。
しかし非サポートであるOpenSSHに関してはアップデートが放置され、バージョンのミスマッチにより、SSHが使えなくなってしまっている。
ARMのクロス環境を作ってOpenSSHをアップデートしたい…と思ったが、環境作成で早々に挫折。

対応方法

RedHat由来のRedSleeveというARMのディストリビューションがあるじゃないですか。こいつのRPMパッケージを使ってみる。

必要パッケージ入手先

RedSleeve ftpサイト
http://ftp.redsleeve.org/pub/
Fedra 12 armのアーカイブ
http://ftp.linux.org.uk/pub/linux/arm/fedora/pub/fedora/linux/releases/12/Everything/arm/os/Packages/

手順

RockDiskNextにtelnetでrootログインし、各種パッケージ入手。
makeが必要なのは何故かopensslがmakeに依存しているから。

# curl -O http://ftp.linux.org.uk/pub/linux/arm/fedora/pub/fedora/linux/releases/12/Everything/arm/os/Packages/make-3.81-18.fc12.armv5tel.rpm
# curl -O http://ftp.redsleeve.org/pub/el6/6.7/base/RPMS/openssl-1.0.1e-42.el6.2.armv5tel.rpm
# curl -O http://ftp.redsleeve.org/pub/el6/6.7/base/RPMS/openssh-5.3p1-112.el6.armv5tel.rpm
# curl -O http://ftp.redsleeve.org/pub/el6/6.7/base/RPMS/openssh-clients-5.3p1-112.el6.armv5tel.rpm
# curl -O http://ftp.redsleeve.org/pub/el6/6.7/base/RPMS/openssh-server-5.3p1-112.el6.armv5tel.rpm

入手したパッケージをインストール

# rpm -ivh make-3.81-18.fc12.armv5tel.rpm
# rpm -Uvh openssl-1.0.1e-42.el6.2.armv5tel.rpm 
# rpm -Uvh openssh-5.3p1-112.el6.armv5tel.rpm openssh-server-5.3p1-112.el6.armv5tel.rpm openssh-clients-5.3p1-112.el6.armv5tel.rpm

念のためsshdの有効化と再起動

# chkconfig sshd on
# service sshd restart

とりあえずこれで動作しているようです。
そもそもRockDiskNext自身が不安定だけど…