37 Apache と SSH のメンテナンスを考える (しばらく工事中)

実は WWW サーバーの設定でひどい勘違いをしていて (何をやったか書きたくない)、 大学で実施しているセキュリティ・チェックに引っかかって、 改善勧告をもらい、あわてて対応した、ということがあった。

Apache, SSH については MacPorts でインストールしていて、 アップデートは頻繁にやっているので、 古いものを使っているため脆弱性を放置、ということはないと考えているのだが、 「大丈夫」と思い込んでいるのが一番危ないので、 日常的に自己チェックするようにしよう。

そういうわけで、 メーリング・リストに入ることにした。

1. Apache HTTP Server 2.4 vulnerabilities (Apache HTTP Server 2.4 の脆弱性)
   Join the Apache Announcements Mailing List
   1. とにかく何でも良いから announce-subscribe@apache.org にメールを送る。 1分後にメールがやってきた。それに返信することで登録されるようだ。 WWWにアクセスするという手段もある。
   結構頻繁にメールが届く。こういうのから注意を要するものを拾うように、 AI が使えたりしないのかな、とか考える。
2. OpenSSH Mailing Lists
   openssh-unix-announce@mindrot.org 登録は openssh-unix-announce - Announcements of portable OpenSSH releases で行う。 メールアドレス, 名前(任意), パスワード (入力しないと自動生成してくれる) を入力し、 私はロボットではありませんにチェックを入れて、 ボタンを押す (なぜか2回させられた)。 その後、WWWでどこかにアクセスするか、メールで何だかするか、 選択肢がある。WWWでやるのが簡単そうで、そちらだけで良いのにと考えたが、 WWWを使わずに済む方法も提供しよう、ということなのかな。

(2025/12/14追記) ばたばたやってから3週間ほど経過。うっかりしていたことが判明した。 12/5 付けで、 Apache 2.4.66 がリリースされたというメールが入っていたのに気づかなかった。 やれやれ。10日近く経っているから、もしかして更新されているかな？

サーバー% httpd -v
Server version: Apache/2.4.66 (Unix)
Server built:   Dec  4 2025 15:04:46

お、新しくなっている。そのタイミングは？

サーバー% ls -l /opt/local/bin/httpd
-rwxr-xr-x@ 1 macports  wheel  617160 12月  6 20:00 /opt/local/sbin/httpd*

MLにメッセージが流れてから、2日(48時間)は経過していない、というタイミング。 真面目に更新作業をしているのですね。

MLのチェックは引き続きやるけれど、 MacPorts の更新を怠らなければ大丈夫のようだ。

sudo port selfupdate
sudo port upgrade apache2