[ubuntu-jp:6359] Ubuntu 20.04でのOpenSSLのバージョン

[Toshiaki Koike]

小池です。

Ubuntu 20.04 ServerでのOpenSSLのバージョンは1.1.1fですが、これには

curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too
small

というエラーが発生する問題があります。
これWeb APIなどを使う際に引っかかるので、そういうのを使ってる場合は結構クリティカルです。

例えば国立国会図書館の検索APIなど、以下のコマンドで、18.04(openssl 1.1.1)なら問題ないのに、20.04(openssl
1.1.1f)だと上記エラーが再現できます。
curl https://iss.ndl.go.jp/api/openurl?btitle=こころ&au=夏目漱石

仕様かとも思ったのですが、試しに1.1.1gを自分でビルドしてそちらに入れ替えたらこの問題はでなくなりましたので（それを試したのは今年の7月）
、1.1.1fのバグではないかと思います。

さて、質問なのですが、この状態だとUbuntu 20.04 Server
LTSへのアップグレードが難しいのですが、現在16.04のサーバはもうそろそろアップグレードに着手しなければならず、その場合、
(A) 待っていればそのうち1.1.1gになるのでもう少し待つ
(B) Ubuntu 20.04
LTSでは絶対に1.1.1gにならないので、独自にビルドして入れ替えるべき（Canonicalにバグ扱いされてない）
(C) Canonicalに報告する
のどちらがいいでしょう？　メンテナンスを考えると(A)が望ましいのですが。

参考：
https://qiita.com/notakaos/items/bb2f801ca001d950e8a3
https://text.baldanders.info/remark/2020/06/installing-openssl-in-ubuntu/



-- 
-------------------------------------------------
小池利明
t-k ＠ dive2.blue
Toshiaki Koike
-------------------------------------------------
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: <https://lists.ubuntu.com/archives/ubuntu-jp/attachments/20201014/94988075/attachment.html>