<html dir="ltr"><head></head><body style="text-align:left; direction:ltr;"><div>小池です。</div><div><br></div><div>Ubuntu 20.04 ServerでのOpenSSLのバージョンは1.1.1fですが、これには</div><div><br></div><div>curl: (35) error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small</div><div><br></div><div>というエラーが発生する問題があります。</div><div>これWeb APIなどを使う際に引っかかるので、そういうのを使ってる場合は結構クリティカルです。</div><div><br></div><div>例えば国立国会図書館の検索APIなど、以下のコマンドで、18.04(openssl 1.1.1)なら問題ないのに、20.04(openssl 1.1.1f)だと上記エラーが再現できます。</div><div>curl <a href="https://iss.ndl.go.jp/api/openurl?btitle=こころ&au=夏目漱石">https://iss.ndl.go.jp/api/openurl?btitle=こころ&au=夏目漱石</a></div><div><br></div><div>仕様かとも思ったのですが、試しに1.1.1gを自分でビルドしてそちらに入れ替えたらこの問題はでなくなりましたので（それを試したのは今年の7月）、1.1.1fのバグではないかと思います。</div><div><br></div><div>さて、質問なのですが、この状態だとUbuntu 20.04 Server LTSへのアップグレードが難しいのですが、現在16.04のサーバはもうそろそろアップグレードに着手しなければならず、その場合、</div><div>(A) 待っていればそのうち1.1.1gになるのでもう少し待つ</div><div>(B) Ubuntu 20.04 LTSでは絶対に1.1.1gにならないので、独自にビルドして入れ替えるべき（Canonicalにバグ扱いされてない）</div><div>(C) Canonicalに報告する</div><div>のどちらがいいでしょう？　メンテナンスを考えると(A)が望ましいのですが。</div><div><br></div><div>参考：</div><div><a href="https://qiita.com/notakaos/items/bb2f801ca001d950e8a3">https://qiita.com/notakaos/items/bb2f801ca001d950e8a3</a></div><div><a href="https://text.baldanders.info/remark/2020/06/installing-openssl-in-ubuntu/">https://text.baldanders.info/remark/2020/06/installing-openssl-in-ubuntu/</a></div><div><br></div><div><br></div><div><span><pre>-- <br></pre><div style="width: 71ch;">-------------------------------------------------</div><div style="width: 71ch;">小池利明</div><div style="width: 71ch;"><a href="mailto:t-k@dive2.blue">t-k@dive2.blue</a></div><div style="width: 71ch;">Toshiaki Koike</div><div style="width: 71ch;">-------------------------------------------------</div></span></div></body></html>